HabboLife Forum
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

AccediRegistrati
HabboLife Forum

Trucco Javascript ?!

Come sappiamo tutti molti nabbi si inventano dei trucchi creando fake login ecc...... il problema io come un salame ci son cascato ma questo non è un fake login qualsiasi perchè qui mensionava link in JavaScript e altro?!?!
LINK DEL 'TRUCCO FAKE', DOVE MENZIONA LA GUIDA PER AVERE CREDITI: Trucco Javascript ?! 18313
Il mio problema è che non so se facendo quello che mi ha detto ho preso un virus o anche di peggio
VI PREGO RISPONDETEMI PERCHè ,NON SO COSA FARE Trucco Javascript ?! 98659

Link Cesnurato by kaselli

Re: Trucco Javascript ?!

Di recente ci sono habbo che postano topic nei gruppi che dicono di incollare un codice Javascript nella barra dei link e alcuni hanno anche creato un sito come quello.

Dato che tutto questo mi ha incuriosito, mi sono documentato, il codice in questione è un codice javascript, ma più in particolare un link fantastma.

È un attacco via XSS, il link è criptato in non so quale metodo, io credevo habbo fosse invulnerabile a XSS

Probabilmente i tecnici della sulake non hanno disabilitato l' opzione server to server nel php.ini, quindi semplicemente lo script PHP della pagina preleva il codice sorgente delle pagine per cambiare e-mail e password, preleva il tuo app key e con un key app cambia i dati.

In meno di 1 minuto ti sono stati cambiate e-mail e password, non vedo opzioni plausibili dunque..

C'è anche una guida su come scammare un utente utilizzando un metodo senza codice javascript, ma per evitare spam non la linko.

Ho trovato anche il codice sorgente non criptato ...

Ho segnalato il problema al Player Support di Habbo, ecco la loro risposta:
ti ringraziamo davvero per l'enorme interesse dimostrato. Apprezziamo i tuoi sforzi e siamo felici di comunicarti che i nostri Tecnici sono già a conoscenza del problema e faranno di tutto per la sicurezza di tutti gli Habbo.

Nel frattempo ti invitiamo ad allertare tutti i tuoi Amici, così da informarli del pericolo.

Evitate di cascare in questi fake ... NON ESISTONO TRUCCHI PER HABBO e MAI NE ESISTERANNO

Re: Trucco Javascript ?!

non ho capito percui mi son stati cambiati i dati?

Re: Trucco Javascript ?!

Sposto. Se a l utente bastano queste info chiudo anche

Re: Trucco Javascript ?!

Leggi quello che ho scritto è un codice che edita alcuni parametri interni del tuo account e li invia allo scammer.

Re: Trucco Javascript ?!

scusami ma sono un po ignorante su questi argomenti, in conclusione io ho mandato allo scammer i parametri nello stesso momento che ho affettuato il Fake e non glieli manderò più, giusto, basta naturalmente che non rifaccio quello che mi ha detto la scammer?

Re: Trucco Javascript ?!

Ormai glieli hai inviati ... tutto quello che devi fare è cambiare i dati e cancellare i cookie dato che è tramite quelli che è riuscito a fare tutto.

Re: Trucco Javascript ?!

ok grz
Permessi in questa sezione del forum: