Как качественно занулить VBulletin?

Тема в разделе "Статьи и Co", создана пользователем Nosferatu, 10 апр 2006.

Статус темы:
Закрыта.
  1. Nosferatu

    Nosferatu Прохожие

    Как качественно занулить VBulletin?

    Let's Start.. "Dreamz_Licenses" is your vB Licenses i have Replace it to this it should be Number like"G98369p9"
    First Of all Go to /admincp/index.php open "find"
    PHP:
    // ################################ MAIN FRAME #############################

    if ($_REQUEST['do'] == 'home')
    {

    print_cp_header($vbphrase['welcome_to_the_vbulletin_admin_control_panel']);

    // there have been problems reported with fsockopen() in some PHP versions.
    // this should work around it though
    if (phpversion() < '4.3.0' OR phpversion() > '4.3.2' OR @ini_get('allow_url_fopen') != 1)
    {
    $fp = @fsockopen('version.vbulletin.com', 80, $errno, $errstr, 3);
    }
    else
    {
    $fp = @fopen('http://version.vbulletin.com', 'r');
    }
    if ($fp)
    {
    fclose($fp);
    ?>
    <script type="text/JavаScript" src="<A href="http://version.vbulletin.com/versioncheck.js"></script">http://version.vbulletin.com/versioncheck.js"></script>
    <script type="text/JavаScript" src="<A href="http://version.vbulletin.com/version.js?id=Dreamz_Licenses"></script">http://version.vbulletin.com/version.js?id=Dreamz_Licenses"></script>
    <script type="text/JavаScript">
    <!--
    if (typeof(vb_version) != "undefined" && isNewerVersion("<?php echo $vboptions['templateversion']; ?>", vb_version))
    {
    var current_version = "<?php echo $vboptions['templateversion']; ?>";
    var latest_string = "<?php echo $vbphrase['latest_version_available_x']; ?>";
    var current_string = "<?php echo $vbphrase['you_are_running_vbulletin_version_x']; ?>";
    var download_string = "<?php echo $vbphrase['download_vbulletin_x_from_members_area']; ?>";

    document.writeln('<table cellpadding="4" cellspacing="0" border="0" align="center" width="90%" class="tborder"><tr><td class="tcat" align="center"><b><?php echo $vbphrase['there_is_a_newer_vbulletin_version']; ?></b></td></tr><tr><td class="alt1" align="center">');
    document.writeln('<p><b><a href="http://www.vbulletin.com/forum/showthread.ph' + 'p?postid=' + vb_announcementid + '" target="_blank">' + construct_phrase(latest_string, vb_version) + "</a></b></p>");
    document.writeln('<p>' + construct_phrase(current_string, current_version.bold()) + '</p>');
    document.writeln('<p><a href="http://www.vbulletin.com/members/" target="_blank">' + construct_phrase(download_string, vb_version.bold()) + '</a></p>');
    document.writeln('</td></tr></table>');
    }
    //-->
    </script>

    <?php
    }
    know as you can see Here in this
    PHP:
     "Dreamz_Licenses" i have Replace my License so know you can Replace this [phpwith
    [php]
    // ################################ MAIN FRAME #############################

    if ($_REQUEST['do'] == 'home')
    {

    print_cp_header($vbphrase['welcome_to_the_vbulletin_admin_control_panel']);

    Still In /admincp/index.php find
    [php]
    print_label_row($vbphrase['useful_links'], '
    <form style="display:inline">
    <select onchange="if (this.options[this.selectedIndex].value != \'\') { window.open(this.options[this.selectedIndex].value); } return false;" tabindex="1" class="bginput">
    <option value="">-- ' 
    $vbphrase['useful_links'] . ' --</option>' construct_select_options(array(
    'vBulletin' => array(
    'http://www.vbulletin.com/' => $vbphrase['home_page'] . ' (vBulletin.com)',
    'http://www.vbulletin.com/members/' => $vbphrase['members_area'],
    'http://www.vbulletin.com/forum/' => $vbphrase['community_forums'],
    'http://www.vbulletin.com/docs/html/' => $vbphrase['reference_manual']
    ), 

    Remove and Replace with
    PHP:
    print_label_row($vbphrase['useful_links'], '
      <form style="display:inline">
      <select onchange="if (this.options[this.selectedIndex].value != \'\') { window.open(this.options[this.selectedIndex].value); } return false;" tabindex="1" class="bginput">
          <option value="">-- ' 
    $vbphrase['useful_links'] . ' --</option>' construct_select_options(array( 
    Still in the same file find
    PHP:
    // *************************************
    // vBULLETIN CREDITS
    require_once('./includes/vbulletin_credits.php');

    ?>

    <div class="smallfont" align="center">
    <!--<?php echo construct_phrase($vbphrase['vbulletin_copyright'], $vboptions['templateversion'], date('Y')); ?><br />-->
    <script type="text/JavаScript">
    <!--
    if (typeof(vb_version) != "undefined")
    {
    var this_vb_version = "<?php echo $vboptions['templateversion']; ?>";
    if (isNewerVersion(this_vb_version, vb_version))
    {
    document.writeln('<a href="http://www.vbulletin.com/forum/showthread.ph' + 'p?postid=' + vb_announcementid + '" target="_blank">' + construct_phrase(latest_string, vb_version) + '</a><br />' + construct_phrase(current_string, this_vb_version.bold()));
    }
    else
    {
    document.write(construct_phrase('<?php echo $vbphrase['your_version_of_vbulletin_is_up_to_date']; ?>', this_vb_version));
    }
    }
    // -->
    </script>
    </div>

    <?php

    echo $reminders['script'];

    unset(
    $DEVDEBUG);
    print_cp_footer();

    }
    Replace with "

    PHP:
    // *************************************
    // vBULLETIN CREDITS
    require_once('./includes/vbulletin_credits.php');

    echo 
    $reminders['script'];
    unset(
    $DEVDEBUG);
    print_cp_footer();

    }
    Still in the admincp/index.php Find
    PHP:
    // ################################ NAVIGATION FRAME #############################

    if ($_REQUEST['do'] == 'nav')
    {
    require_once('./includes/adminfunctions_navpanel.php');
    print_cp_header();

    echo "\n<div>";
    ?><img src="../cpstyles/<?php echo $vboptions['cpstylefolder']; ?>/cp_logo.gif" title="<?php echo $vbphrase['admin_control_panel']; ?>" alt="" border="0" hspace="4" <?php $df print_form_middle("Dreamz_Licenses"); ?> vspace="4" /><?php
    echo "</div>\n\n" iif(is_demo_mode(), "<div align=\"center\"><b>DEMO MODE</b></div>\n\n") . "<div style=\"width:168px; padding: 4px\">\n";

    // cache nav prefs
    can_administer();

    construct_nav_spacer(); 
    Replace it with :
    PHP:
    // ################################ NAVIGATION FRAME #############################

    if ($_REQUEST['do'] == 'nav')
    {
      require_once('./includes/adminfunctions_navpanel.php');
      print_cp_header();

      echo "\n<div>";
      ?><img src="../cpstyles/<?php echo $vboptions['cpstylefolder']; ?>/cp_logo.gif" title="<?php echo $vbphrase['admin_control_panel']; ?>" alt="" border="0" hspace="4" vspace="4" /><?php
      
    echo "</div>\n\n" iif(is_demo_mode(), "<div align=\"center\"><b>DEMO MODE</b></div>\n\n") . "<div style=\"width:168px; padding: 4px\">\n";

      
    // cache nav prefs
      
    can_administer();

      
    construct_nav_spacer(); 

    Still in the /admincp/index.php find :
    PHP:
    // #############################################################################
    // ################################# HEADER FRAME ##############################
    // #############################################################################

    if ($_REQUEST['do'] == 'head')
    {
    ignore_user_abort(true);

    define('IS_NAV_PANEL', true);
    if (phpversion() < '4.3.0' OR phpversion() > '4.3.2' OR @ini_get('allow_url_fopen') != 1)
    {
    $fp = @fsockopen('version.vbulletin.com', 80, $errno, $errstr, 3);
    }
    else
    {
    $fp = @fopen('http://version.vbulletin.com', 'r');
    }
    $headjs = '';
    if ($fp)
    {
    fclose($fp);
    $headjs = '<script type="text/JavаScript" src="http://version.vbulletin.com/version.js?id=Dreamz_Licenses"></script>';
    }
    print_cp_header('', '', $headjs);

    ?>
    <script type="text/JavаScript">
    <!--
    if (typeof(vb_version) == "undefined")
    {
    var vb_version = '<?php echo $vbphrase['n_a']; ?>';
    }
    // -->
    </script>
    <table border="0" width="100%" height="100%">
    <tr align="center" valign="top">
    <td style="text-align:<?php echo $stylevar['left']; ?>"><a href="http://www.vbulletin.com/" target="_blank"><b><?php echo $vbphrase['admin_control_panel']; ?></b> (vBulletin <?php echo $versionnumber.print_form_middle("Dreamz_Licenses"); ?>)<?php echo iif(is_demo_mode(), ' <b>DEMO MODE</b>'); ?></a></td>
    <td><a href="http://www.vbulletin.com/members/" target="_blank"><script type="text/JavаScript"> document.write(construct_phrase('<?php echo $vbphrase['latest_version_available_x']; ?>', vb_version));</script></a></td>
    <td style="white-space:nowrap; text-align:<?php echo $stylevar['right']; ?>; font-weight:bold">
    <a href="../<?php echo $vboptions['forumhome']; ?>.php?<?php echo $session['sessionurl']; ?>" target="_blank"><?php echo $vbphrase['forum_home_page']; ?></a>
    |
    <a href="index.php?<?php echo $session['sessionurl']; ?>do=cplogout" onclick="return confirm('<?php echo $vbphrase['sure_you_want_to_log_out_of_cp']; ?>');" target="_top"><?php echo $vbphrase['log_out']; ?></a>
    </td>
    </tr>
    </table>
    <?php

    define
    ('NO_CP_COPYRIGHT'true);
    unset(
    $DEVDEBUG);
    print_cp_footer();

    Replace it with
    PHP:
    // #############################################################################
    // ################################# HEADER FRAME ##############################
    // #############################################################################

    if ($_REQUEST['do'] == 'head')
    {
      ignore_user_abort(true);

      define('IS_NAV_PANEL', true);

      $headjs = '';

      print_cp_header('', '', '');

      ?>
      <table border="0" width="100%" height="100%">
      <tr align="center" valign="top">
          <td style="text-align:<?php echo $stylevar['left']; ?>"><b><?php echo $vbphrase['admin_control_panel']; ?></b> (vBulletin 3.0.7)<?php echo iif(is_demo_mode(), ' <b>DEMO MODE</b>'); ?></td>
          <td style="white-space:nowrap; text-align:<?php echo $stylevar['right']; ?>; font-weight:bold">
              <a href="../<?php echo $vboptions['forumhome']; ?>.php?<?php echo $session['sessionurl']; ?>" target="_blank"><?php echo $vbphrase['forum_home_page']; ?></a>
              |
              <a href="index.php?<?php echo $session['sessionurl']; ?>do=cplogout" onclick="return confirm('<?php echo $vbphrase['sure_you_want_to_log_out_of_cp']; ?>');" target="_top"><?php echo $vbphrase['log_out']; ?></a>
          </td>
      </tr>
      </table>
      <?php

      define
    ('NO_CP_COPYRIGHT'true);
      unset(
    $DEVDEBUG);
      
    print_cp_footer();

    }
    know if u need to Remove the Customer ID When u try to Install vB3 go to Install/ You Will Find this
    PHP:
    error_reporting(E_ALL & ~E_NOTICE);

    if (VB_AREA !== 'Upgrade' AND VB_AREA !== 'Install')
    {
    exit;
    }

    // #############################################################################

    define('CUSTOMER_NUMBER', trim(strtoupper('577592745034')));

    // #############################################################################

    if ($_POST['do'] == 'login')
    {
    $customerid = trim(strtoupper($_POST['customerid']));

    if ($customerid == CUSTOMER_NUMBER)
    {
    //vbsetcookie('customerid', $customerid, 0);
    setcookie('bbcustomerid', $customerid, 0, '/', '');

    // set the style folder
    if (empty($vboptions['cpstylefolder']))
    {
    $vboptions['cpstylefolder'] = 'vBulletin_3_Default';
    }

    $redirect = $_POST['redirect'];
    if (strpos('?', $redirect) === false)
    {
    $redirect .= '?';
    }
    else
    {
    $redirect .= '&';
    }
    $redirect .= 'rand=' . rand(0, 1000);

    print_cp_header('', '', "<meta http-equiv=\"Refresh\" content=\"1; URL=$redirect\">");
    ?>
    <p></p><p></p>
    <blockquote><blockquote><p>
    <b><?php echo $authenticate_phrases['cust_num_success']; ?></b><br />
    <span class="smallfont"><a href="<?php echo $redirect?>"><?php echo $authenticate_phrases['redirecting']; ?></a></span>
    </p></blockquote></blockquote>
    <?php

    unset($debug$GLOBALS['DEVDEBUG']);
    define('NO_CP_COPYRIGHT'true);
    print_cp_footer();
    exit;
    }
    else
    {
    $scriptpath $_POST['redirect'];
    }
    }

    // #############################################################################
    if (strtoupper($_COOKIE['bbcustomerid']) != CUSTOMER_NUMBER)
    {
    global 
    $stylevar;

    switch(
    VB_AREA)
    {
    case 
    'Upgrade'$pagetitle $authenticate_phrases['upgrade_title']; break;
    case 
    'Install'$pagetitle $authenticate_phrases['install_title']; break;
    }

    // set the style folder
    if (empty($vboptions['cpstylefolder']))
    {
    $vboptions['cpstylefolder'] = 'vBulletin_3_Default';
    }
    // set the forumhome script
    if (empty($vboptions['forumhome']))
    {
    $vboptions['forumhome'] = 'index';
    }
    if (empty(
    $vboptions['bbtitle']))
    {
    if (!empty(
    $bbtitle))
    {
    $vboptions['bbtitle'] = $bbtitle;
    }
    else
    {
    $vboptions['bbtitle'] = $authenticate_phrases['new_installation'];
    }
    }
    // set the version
    $vboptions['templateversion'] = VERSION;

    define('NO_PAGE_TITLE'true);
    print_cp_header($pagetitle);

    ?>
    <form action="<?php echo THIS_SCRIPT?>" method="post">
    <input type="hidden" name="redirect" value="<?php echo htmlspecialchars_uni($scriptpath); ?>" />
    <input type="hidden" name="do" value="login" />
    <p></p><p></p>
    <table class="tborder" cellpadding="0" cellspacing="0" border="0" width="450" align="center"><tr><td>

    <!-- header -->
    <div class="tcat" style="padding:4px; text-align:center"><b><?php echo $authenticate_phrases['enter_cust_num']; ?></b></div>
    <!-- /header -->

    <!-- logo and version -->
    <table cellpadding="4" cellspacing="0" border="0" width="100%" class="navbody">
    <tr valign="bottom">
    <td><img src="../cpstyles/<?php echo $vboptions['cpstylefolder']; ?>/cp_logo.gif" alt="" border="0" /></td>
    <td>
    <b><a href="../<?php echo $vboptions['forumhome']; ?>.php"><?php echo $vboptions['bbtitle']; ?></a></b><br />
    <?php echo "vBulletin $vboptions[templateversion] $pagetitle"?><br />

    </td>
    </tr>
    </table>
    <!-- /logo and version -->

    <table cellpadding="4" cellspacing="0" border="0" width="100%" class="logincontrols">
    <col width="50%" style="text-align:right; white-space:nowrap"></col>
    <col></col>
    <col width="50%"></col>
    <!-- login fields -->
    <tr valign="top">
    <td><br /><?php echo $authenticate_phrases['customer_number']; ?><br /></td>
    <td class="smallfont"><input type="text" style="padding-left:5px; font-weight:bold; width:250px" name="customerid" value="" tabindex="1" /><br /><?php echo $authenticate_phrases['cust_num_explanation']; ?></td>
    <td></td>
    </tr>
    <!-- /login fields -->
    <!-- submit row -->
    <tr>
    <td colspan="3" align="center">
    <input type="submit" class="button" value="<?php echo $authenticate_phrases['enter_system']; ?>" accesskey="s" tabindex="3" />
    </td>
    </tr>
    <!-- /submit row -->
    </table>
    </td></tr></table>
    </form>
    <?php

    unset($debug$GLOBALS['DEVDEBUG']);
    define('NO_CP_COPYRIGHT'true);
    print_cp_footer();

    Remove The whole
    PHP:
     And Replace it with
    [php]
    error_reporting(E_ALL & ~E_NOTICE);

    if (VB_AREA !== 'Upgrade' AND VB_AREA !== 'Install')
    {
    exit;
    }

    if ($_POST['do'] == 'login')

    // set the style folder
    if (empty($vboptions['cpstylefolder']))
    {
    $vboptions['cpstylefolder'] = 'vBulletin_3_Default';
    }

    $redirect = $_POST['redirect'];
    if (strpos('?', $redirect) === false)
    {
    $redirect .= '?';
    }
    else
    {
    $redirect .= '&';
    }
    $redirect .= 'rand=' . rand(0, 1000);

    print_cp_header('', '', "<meta http-equiv=\"Refresh\" content=\"1; URL=$redirect\">");
    ?>
    <p></p><p></p>
    <blockquote><blockquote><p>
    <b>Customer number entered successfully.</b><br />
    <span class="smallfont"><a href="<?php echo $redirect?>">Remove Your customer Number'...</a></span>
    </p></blockquote></blockquote>
    <?php

    unset($debug$GLOBALS['DEVDEBUG']);
    define('NO_CP_COPYRIGHT'true);
    print_cp_footer();
    exit;
    know if u need to Remove Your Licenses from all .php File Example
    PHP:
    *======================================================================*\
    || 
    #################################################################### ||
    || # vBulletin 3.0.10 - Licence Number Dreamz_Licenses
    || # ---------------------------------------------------------------- # ||
    || # Copyright ©2000–2004 Jelsoft Enterprises Ltd. All Rights Reserved. ||
    || # This file may not be redistributed in whole or significant part. # ||
    || # ---------------- VBULLETIN IS NOT FREE SOFTWARE ---------------- # ||
    || # http://www.vbulletin.com | http://www.vbulletin.com/license.html # ||
    || #################################################################### ||
    \*======================================================================*/ 

    EXPLOIT IN
     
  2. Nosferatu

    Nosferatu Прохожие

    статью запостил Schtirliz, но из-за проблем с бб-кодами ее пришлось удалить и добавть заново..
     
  3. Schtirliz

    Schtirliz Постоялец

    Регистр.:
    6 апр 2006
    Сообщения:
    77
    Симпатии:
    168
    2 Nosferatu не плохой вчера прикол был=) xss все таки =)))
     
  4. Nosferatu

    Nosferatu Прохожие

    угу, терь этим кодом буду зафлуживать форумы конкурентов с редиректом на наш сайт :mad: :)
     
  5. Schtirliz

    Schtirliz Постоялец

    Регистр.:
    6 апр 2006
    Сообщения:
    77
    Симпатии:
    168
    Автор уязвимости Я & Nosferatu.;)
     
  6. kolyaweb

    kolyaweb Постоялец

    Регистр.:
    3 апр 2006
    Сообщения:
    120
    Симпатии:
    49
    Все конечно харашо но мне кажетса что ето ещо не все:)
     
  7. StirolXXX

    StirolXXX Постоялец

    Регистр.:
    11 июн 2006
    Сообщения:
    80
    Симпатии:
    38
    Такой нубский вопрос: а как сделать из нуленой версии НЕ нуленую? А может кто-то даст поигарться с дистрибутивом 3.5.4? Плииз..
     
  8. Severus

    Severus Прохожие

    Господа, подскажите, а как выглядят лицензионные номера vBulletin?

    VBXXXXXXXX

    где XXXXXXXX - восемь символов из 0123456789ABCDEF

    Или я что-то путаю?
     
  9. someone

    someone сисадмин всея 0ed

    Administrator
    Регистр.:
    3 апр 2006
    Сообщения:
    330
    Симпатии:
    373
    Вот тебе пример что там "дается". раземеется номмера поправлены.

    Customer Number: J7753BEAD2EF
    Customer Password: 1B4C3456

    И по одному номеру акка получались продукты с разными номерами лицензов (тоже поправлены)

    vbulletin_3-5-0_Beta_4_VBFFF224A0.zip
    vbulletin_3-5-4_VBFAD6033A.tar.gz
    impex_VBFAC7754A.tar.gz
    impex_VBFFF224A2.zip
     
  10. Severus

    Severus Прохожие

    Огромное спасибо за ответ! А вверху в коммента php скриптов написаны как я понял вот эти: VBFFF224A0, VBFAD6033A, VBFAC7754A, VBFFF224A2.
     
Статус темы:
Закрыта.