Hacking aulas virtuales

Hola gente de comunidad under. Les voy a hablar de unos fallos de indexación concretamente en la plataforma claroline que es la que usan muchas facultades }:)



El bug se explota mediante una inyeccion de comando en la variable "php?cmd=exChDir" por lo tanto si hacemos una busqueda en google como la siguiente, encontrareis materiales importantes de cualquier carrera jeje.

Esta es la busqueda en google:
inurl:php?cmd=exChDir

Sean buenos. Saludos Rootkit Pentester.
Estoy abierto a nuevos aportes, de otras variables ademas de la "exChDir" de este post!!!.