[TUTO] Contournement (bypass) de documents Starpass

    Publicités

Users Who Are Viewing This Thread (Total: 1, Members: 0, Guests: 1)

Moonye

Nouveau membre
May 9, 2014
3
0
121
26
Bonjour,


Je souhaite vous présenter mon site.
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Celui-ci permet (comme l'as fait Bopiz pendant 2 ans), de contourner certains sites de vente/boutiques en lignes utilisant comme moyen de paiement Starpass.
La mise en ligne de ce service a pour but principal de pouvoir tester la sécurité d'un document Starpass sur son propre site, et d’accéder aux produits vendus par des sites illégaux.

Pour (essayer) de débloquer un contenu :
A. Rendez-vous sur une page de vente utilisant comme moyen de paiement Starpass.
B. Survoler le document avec votre souris, et faites "Inspecter l'élément".
C. Cherchez dans le code source, un élément nommé "idd", et qui est uniquement une série de chiffres.
D. Sur le site Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!, renseignez l'id dans le champs, cliquez sur le bouton "Bypass" et si tout est bon, un document Starpass s'affiche.
E. Rentrez dans ce document un code bidon et validez.
F. Si le site n'est pas protéger, vous serez rediriger sur une page PHP, un fichier (.zip, .rar, etc ...), etc ....., le cas échéant, un message d'erreur apparaitra : Le site est sécurisé.

Comment trouver l'IDD sur un document Starpass ? =>
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!


Cela peut fonctionner sur
- Des boutiques en ligne de ventes de Kamas
- Des boutiques Minecraft
- Des boutiques de rétro Habbo
- Des boutiques de ventes diverses (thèmes graphiques par exemple)

Fonctionne et est approuvé par les membres pour ces sites webs :
- Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
- Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
- Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

(=> ce ne sont que des exemples, il y en beaucoup d'autres ....)

Cordialement.
 
Last edited:

Jane

V
Oct 16, 2012
2,710
0
342
26
Ce genre de techniques periment généralement après la première h de leurs sorties xd
 

Moonye

Nouveau membre
May 9, 2014
3
0
121
26
Nouveau lien ! : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

Ce genre de techniques periment généralement après la première h de leurs sorties xd

Cette faille existe depuis que Starpass existe (2007).
Même Webopass qui a était racheter par Starpass contenait une énorme faille dans le code PHP de vérification.

Starpass connait la faille, mais préfère essayer de faire fermer des sites comme le mien, plutot que de corriger la faille ou risque de perdre un peu d'argent si certains documents présents sur les sites concernés par la faille ne fonctionneront plus.
 

Dr.CoreI7

Membre actif
Jan 15, 2014
487
0
141
28
Pour une fois que il y'a vraiment un truc de la mort qui tue !

J'ai pas réussit a en profité