Guida [PRO] Usare & Fixare SSO Bug [HoloCms Based]

[Pietro Paolo]

@Gert. lo sappiamo già... è una semplice inject.

 

[GoogleZsR]

Ryd

 

[Ardaenus]

Ryd

Prego? Utilità del messaggio?

Avverto.

 

[GoldCorporation]

cOME POSSO PRENDERE L'SSO TICKET DI UN UTENTE?

 

[vinnythebest]

cOME POSSO PRENDERE L'SSO TICKET DI UN UTENTE?

Viene generato ad ogni client access, questa non è una soluzione in qualunque modo.

 

[GoldCorporation]

Si ho capito ma se voglio prendere sso di un founder di un retro come faccio?

 

[habbita]

Viene generato ad ogni client access, questa non è una soluzione in qualunque modo.

Questa soluzione è funzionante? Va bene se utilizzo un HoloCMS e GTE? basta sostituire la stringa del core?

 

[vinnythebest]

Questa soluzione è funzionante? Va bene se utilizzo un HoloCMS e GTE? basta sostituire la stringa del core?

Non è funzionante.

 

[habbita]

Non è funzionante.

Quindi è inutile, non risolve il bug del sso?

 

[vinnythebest]

Quindi è inutile, non risolve il bug del sso?

Vuoi risolverlo?
Inizia a creare un CMS da zero, senza nessuna base ^^

 

[habbita]

Vuoi risolverlo?
Inizia a creare un CMS da zero, senza nessuna base ^^

Vinny, ho chiesto semplicemente perché ho visto in quasi tutti gli hotel che non ci sono problemi con ciò, ma da quello che hai detto, ho capito che maggior parte degli Hotel ha il bug e da come vedo non c'è gente che lo sfrutta, almeno l'anno scorso lo usavano per divertimento, eh..

 

[vinnythebest]

Vinny, ho chiesto semplicemente perché ho visto in quasi tutti gli hotel che non ci sono problemi con ciò, ma da quello che hai detto, ho capito che maggior parte degli Hotel ha il bug e da come vedo non c'è gente che lo sfrutta, almeno l'anno scorso lo usavano per divertimento, eh..

Non prenderlo come un attacco, forse hai frainteso!
In tutti gli hotel c'è sempre un problema perché TUTTI utilizzano HoloCMS, il CMS più BUG della storia, sempre se non ti vai a prendere una versione pulita, che forse è anche meglio, ristrutturandola
Ti ho già detto abbastanza, credo

 

[Mr.Hyde]

Ancora questo bug? Ma mio santo Dio, quanto è difficile da risolvere? È un'emerita cazzata: modificate, nell'emulatore, la lettura dell'auth_ticket e modificate il nome della colonna auth_ticket, così qualsiasi sqli risulterà inutile.

 

[habbita]

Ancora questo bug? Ma mio santo Dio, quanto è difficile da risolvere? È un'emerita cazzata: modificate, nell'emulatore, la lettura dell'auth_ticket e modificate il nome della colonna auth_ticket, così qualsiasi sqli risulterà inutile.

Ciao, non ho capito bene.. potresti spiegare un po' meglio? Grazie comunque

 

[vinnythebest]

Ciao, non ho capito bene.. potresti spiegare un po' meglio? Grazie comunque

Non c'è niente di difficile in ciò che ha detto.
Se non sei esperto di linguaggi php/c# non credo che potrai capire molto, comunque anche in quel caso saresti vulnerabile

 

[habbita]

Non c'è niente di difficile in ciò che ha detto.
Se non sei esperto di linguaggi php/c# non credo che potrai capire molto, comunque anche in quel caso saresti vulnerabile

Ah, quindi non serve a niente quello che ha detto... :/ Quindi, in poche parole, ogni retroserver è vulnerabile?

 

[vinnythebest]

Ah, quindi non serve a niente quello che ha detto... :/ Quindi, in poche parole, ogni retroserver è vulnerabile?

Non tutti i retroserver sono vulnerabili, ciò che ha detto serve, ma non a molto se si sa dove mettere mano, soprattutto se usi HoloCMS.

 

[habbita]

Non tutti i retroserver sono vulnerabili, ciò che ha detto serve, ma non a molto se si sa dove mettere mano, soprattutto se usi HoloCMS.

D'accordo.. comunque, puoi spiegarmi un po' meglio come fare? Non importa il fatto dei linguaggi, se riesci a spiegarlo un po' meglio riesco.. se non puoi/vuoi, fa nulla, grazie comunque