Un Hacking curioso de plataformas Moodle

Iniciado por Rootkit_Pentester, Marzo 23, 2018, 10:16:17 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 23, 2018, 10:16:17 AM
Hola Gente. Como estan?. Hace un par de semanas descubri un hack que esta en miles de plataformas Moodle }:)



Para los que no saben, Moodle es el cms favorito para entornos educativos otro ejemplo seria claroline. Pero vayamos a lo interesante de este hack:

Para encontrar plataformas vulnerables hay que buscar en Google (Dork para los avanzados xD) esta busqueda:

1)- inurl:redirect=1 -intext:redirect=1 inurl:url

Hay como 73.000 enlaces :D.

2)- Copiamos el link de una web vulnerable de moodle por ejm esta:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


3)- Modificamos el redirect=1 a 0 Asi:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Veran una plataforma totalmente diferente del ejm del paso 2 al paso 3 que cambio el valor a 0 xD.

Pruebenlo y espero sus comentarios :D
Saludos Rootkit.

Marzo 26, 2018, 08:06:18 PM #1
Lo acabo de revisar , esta bien interesante  8)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario