Hola Gente. Como estan?. Hace un par de semanas descubri un hack que esta en miles de plataformas Moodle }:)
(https://moodle.com/wp-content/uploads/2017/05/moodle-logo-tagline-2017.png)
Para los que no saben, Moodle es el cms favorito para entornos educativos otro ejemplo seria claroline. Pero vayamos a lo interesante de este hack:
Para encontrar plataformas vulnerables hay que buscar en Google (Dork para los avanzados xD) esta busqueda:
1)- inurl:redirect=1 -intext:redirect=1 inurl:url
Hay como 73.000 enlaces :D.
2)- Copiamos el link de una web vulnerable de moodle por ejm esta:
http://institutdesils.cat/mod/url/view.php?id=53482&redirect=1
(http://institutdesils.cat/mod/url/view.php?id=53482&redirect=1)
3)- Modificamos el redirect=1 a 0 Asi:
http://institutdesils.cat/mod/url/view.php?id=53482&redirect=0 (http://institutdesils.cat/mod/url/view.php?id=53482&redirect=0)
Veran una plataforma totalmente diferente del ejm del paso 2 al paso 3 que cambio el valor a 0 xD.
Pruebenlo y espero sus comentarios :D
Saludos Rootkit.
Lo acabo de revisar , esta bien interesante 8)