¡Advertencia!
Este tema no ha tenido respuestas en más de un mes. Recuerda que si deseas añadir una nueva debes cumplir con las normas de la web.
hay una nueva forma de robar sessiones abiertas de habbo, lo que utiliza un fallo en la pagina de "comprar creditos" (billing.habbohotel.com) la que guarda una session "infectada" para que la victima ingrese y se puedan robar las cookies de su sessionid.
entendieron algo?... supongo que no :uhh:
si ingresan a este link verán una alerta
Quitado para su seguridad
Esa alerta la cree yo con anterioridad para que cualquier persona que entre a esa url con mi jsessionid le ejecute la alerta "Pwnz", Con este mismo codigo yo puedo ingresar una url externa y capturar la cookie de tu session de habbo y me podria loggear sin saber ni tu usuario ni tu clave.
conclusion: si les envian un link a alguna pagina relacionada con "billing.habbohotel.com" no entren.
entendieron algo?... supongo que no :uhh:
si ingresan a este link verán una alerta
Quitado para su seguridad
Esa alerta la cree yo con anterioridad para que cualquier persona que entre a esa url con mi jsessionid le ejecute la alerta "Pwnz", Con este mismo codigo yo puedo ingresar una url externa y capturar la cookie de tu session de habbo y me podria loggear sin saber ni tu usuario ni tu clave.
conclusion: si les envian un link a alguna pagina relacionada con "billing.habbohotel.com" no entren.
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
Hoy compré una ukash... No me enteré de nada.
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
Quitar link...
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
Semejante al método de captar la appkey.
Very fácil. Voy investigar
Very fácil. Voy investigar
97 / BCN
Semejante al método de captar la appkey.
Very fácil. Voy investigar
El método de captar appkey no existió. El método se llamaba "dejate engañar por un timador que te pedía la appkey y tú se la brindabas". En este caso es algo automático.
Deben valorar el aporte de Hellsing, aunque creí que ya no entraría más al foro (según su carta de despedida).
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
El método de captar appkey no existió. El método se llamaba "dejate engañar por un timador que te pedía la appkey y tú se la brindabas". En este caso es algo automático.
Deben valorar el aporte de Hellsing, aunque creí que ya no entraría más al foro (según su carta de despedida).
Me refiero a los pasos, el del /me para captar. Aunque IDEM, después te la tiene que dar.
-------------------------------------------------------------------------------------------------
El aporte de hellsing?, a que te refieres?
Se me pasó, 700mnsj
97 / BCN
XDDD, la cosa es no dejarse engañar chicos ¬¬
Ya te eliminaron un mensaje de estos, emm, HOLAAA?
97 / BCN
Ya te eliminaron un mensaje de estos, emm, HOLAAA?
XDDDDD, Ves la ultima modificacion? quien la hizo? Anon, quien es Anon? Yo :%:
Anon = Anonymous, Hola
Políticamente irresistible.
Me refiero a los pasos, el del /me para captar. Aunque IDEM, después te la tiene que dar.
Con esta "técnica" nadie te la tiene que dar, antes tú lo hacías voluntariamente cayendo en la trampa, ahora ni sabes si caíste.
::)
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
usa Base64, es mas seguro y facil de usar cuando usas linux :juju:
python -> import base64 -> base64.encodestring("") -> foro -> mensaje en codigo
Quitar link...
si quieres lo quito ~
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
usa Base64, es mas seguro y facil de usar cuando usas linux :juju:
python -> import base64 -> base64.encodestring("") -> foro -> mensaje en codigo
si quieres lo quito ~
En php también se puede eh:
<?PHP
echo base64_decode("SG9sYSBIZWxsc2luZw==");
?>
<?PHP
echo base64_encode("Hola Hellsing");
?>
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
YaY, era para que no te quitaran la mascara V, tu me entenderas..
El link ya se han pasado 3 mods, y no han hecho nada :jum:
En php también se puede eh:
<?PHP
echo base64_decode("SG9sYSBIZWxsc2luZw==");
?>
<?PHP
echo base64_encode("Hola Hellsing");
?>
xddd, la cosa era que solo pocos supieran :chicle:
Periero el Python ya que ando en Kubuntu
El link ya se han pasado 3 mods, y no han hecho nada :jum:
En php también se puede eh:
<?PHP
echo base64_decode("SG9sYSBIZWxsc2luZw==");
?>
<?PHP
echo base64_encode("Hola Hellsing");
?>
xddd, la cosa era que solo pocos supieran :chicle:
Periero el Python ya que ando en Kubuntu
Políticamente irresistible.
¿No era que este foro te había aburrido? :roto2: :roto2: Jejej, y los frikis son otros después...