Un Hacking curioso de plataformas Moodle

Iniciado por Rootkit_Pentester, Marzo 23, 2018, 10:16:17 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 23, 2018, 10:16:17 AM
Hola Gente. Como estan?. Hace un par de semanas descubri un hack que esta en miles de plataformas Moodle }:)



Para los que no saben, Moodle es el cms favorito para entornos educativos otro ejemplo seria claroline. Pero vayamos a lo interesante de este hack:

Para encontrar plataformas vulnerables hay que buscar en Google (Dork para los avanzados xD) esta busqueda:

1)- inurl:redirect=1 -intext:redirect=1 inurl:url

Hay como 73.000 enlaces :D.

2)- Copiamos el link de una web vulnerable de moodle por ejm esta:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


3)- Modificamos el redirect=1 a 0 Asi:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Veran una plataforma totalmente diferente del ejm del paso 2 al paso 3 que cambio el valor a 0 xD.

Pruebenlo y espero sus comentarios :D
Saludos Rootkit.

Marzo 26, 2018, 08:06:18 PM #1
Lo acabo de revisar , esta bien interesante  8)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario