Merci d'avoir validé votre dernier code. Il existe une faille dans le systéme mis en point par Ankama, en effet il ne vérifie pas si le nom de compte et le mot de passe envoyé avec est bien un compte
possédant les droits nécessaires, en plus clair, le serveur ne vérifie pas si le compte a
partir duquel la demande a été envoyée est bien un compte admin, il se contente juste de
vérifier si les identifiants de mail sont ceux d'un compte bien valide. Quoi? me direz vous?
Ankama sont aussi stupides? Non, parce que cette méthode est censée être sûre à mille
pour cent, vu que seul un compte admin a accés à la surface qui permet d'envoyer la
demande en question. Et vu que l'admin en question a du faire son login pour connecter
lui même sur son propre compte Ankama, les réalisateurs de Ankama ont jugé inutile de
revérifier les paramétres de login une deuxiéme fois. Cela ne ferait que ralentir le serveur
inutilement. Et même si ceci n'est pas une faille au sens propre du terme, on peut s'en
servir pour remettre a zero le mot de passe de n'importe quel compte dofus. COmment
ça? en recréant manuellement le mail qui est envoyé par les admins. J'ai passé le plus
clair de mon temps, les derniers mois, à essayer d'élaborer un plan pour pirater le mot de
passe de mon compte Ankama, celui qu'on m'a hacké il y a quelques mois.Voilà, j'ai fait
même plus que ça, puisque j'ai découvert une méthode qui marche à tous les coups,
Vous devez disposer :
- d'un compte dofus valide (un compte qui fonctionne bel et bien, donc si vous n'avez pas
un compte dofs valide, vous pouvez toujours demander à un ami, ou n'importe qui, juste
qqun qui posséde un compte valide de faire la manip à votre place, j'insiste bien, il faut
que le compte soit valide pour que ça marche)ƒ{ une adresse mail qui marche.
ƒ{
- le nom du compte de qqun d'autre : (si vous n'avez aucune idée de comment trouver un
nom de compte, cliquez sur créer un nouveau compte, et metter en guise de nom de
compte, des trucs tres communs, du genre (joey, the killer, jake....) il suffit qu'il vous dient
que le compte est déjà utilisé)
COMMENT PROCEDER
Voici la methode:
1 - envoyer un mail a l'adresse: " ankama_dofus_support@live.fr " Vous devez passer par cette
addresse, sinon vous risquez d'avoir des ennuis avec Ankama, pour des raisons de
sécurité, le mailbot transferera automatiquement votre mail au serveur Ankama...)
2 - mettez sujet: " To.FW:Add01=fcba$ mailsubject=password_reply "
Dans le corps du message ecrivez ceci:
{scrib}
if steam$=0
packet id svs2.3
secure id v1.32
{!scrib}
id sender value="le_nom_du_compte_que_vous_vouler_pirater"
granted.%
auto.R=0
reply pw="le_nom_de_votre_compte_dofus"
secure2=$pw
postto=rpw
reply packet id svs2.3
secure idr v1.32
secure3="le_mot_de_passe_de_votre_comte_dofus"
reply=ad$pw
id$.send
3 - voila vous n'avez que trois champs a changer:
"le_nom_du_compte_que_vous_vouler_pirater"
"le_nom_de_votre_compte_dofus"
"le_mot_de_passe_de_votre_comte_dofus"
4 - L'éTAPE LA PLUS IMPORTANTE :
ATTENTION : NOTEZ BIEN Les guillemets" ne sont pas a garder, il faut les suprimer,
écrivez les noms d'utilisateurs, et le mot de passe directement aprés.
Par exemple si votre compte est julien1663
Vous devez écrire :
id sender value=julien1663
