Hola gente de comunidad under. Les voy a hablar de unos fallos de indexación concretamente en la plataforma claroline que es la que usan muchas facultades }:)
(https://www.siteground.com/img/knox/tutorials/uploaded_images/images/claroline/course_7(1).jpg)
El bug se explota mediante una inyeccion de comando en la variable "php?cmd=exChDir" por lo tanto si hacemos una busqueda en google como la siguiente, encontrareis materiales importantes de cualquier carrera jeje.
Esta es la busqueda en google:
inurl:php?cmd=exChDir
Sean buenos. Saludos Rootkit Pentester.
Estoy abierto a nuevos aportes, de otras variables ademas de la "exChDir" de este post!!!.