Un Hacking curioso de plataformas Moodle

Iniciado por Rootkit_Pentester, Marzo 23, 2018, 10:16:17 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola Gente. Como estan?. Hace un par de semanas descubri un hack que esta en miles de plataformas Moodle }:)



Para los que no saben, Moodle es el cms favorito para entornos educativos otro ejemplo seria claroline. Pero vayamos a lo interesante de este hack:

Para encontrar plataformas vulnerables hay que buscar en Google (Dork para los avanzados xD) esta busqueda:

1)- inurl:redirect=1 -intext:redirect=1 inurl:url

Hay como 73.000 enlaces :D.

2)- Copiamos el link de una web vulnerable de moodle por ejm esta:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


3)- Modificamos el redirect=1 a 0 Asi:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Veran una plataforma totalmente diferente del ejm del paso 2 al paso 3 que cambio el valor a 0 xD.

Pruebenlo y espero sus comentarios :D
Saludos Rootkit.


Lo acabo de revisar , esta bien interesante  8)