No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Leíste las especificaciones que hay en el exploit?

1. Descripción
En Moodle 3.2 a 3.2.1, 3.1 a 3.1.4, 3.0 a 3.0.8, 2.7.0 a 2.7.18 y otras versiones no compatibles, cualquier usuario registrado puede actualizar cualquier tabla de la base de datos de Moodle a través de una inyección de objeciones a través de un legado configuración de preferencias de usuario (descrita por Netanel Rubin en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

2. PoC
Inicie sesión como usuario habitual y anote la URL del sitio de Moodle, el valor de la cookie 'MoodleSession' y el parámetro 'sesskey' junto con su 'ID de usuario' de la fuente de la página. Pegue estos valores en el script de explotación, active el script, vuelva a autenticarse y será el administrador del sitio.

Busca en el código del exploit las siguientes líneas:

$url = ''; //url of the Moodle site
$MoodleSession = '' //your MoodleSession cookie value
$sesskey = ''; //your sesskey

y los reemplazas por los valores que hayas sacado.

Hola, si, ya pude copiar y pegar los valores que me pide en el exploit. Mi pregunta es, cómo hago para activar el exploit? A través de que software? O cómo se hace?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por lo que pude ver esta en formato PHP, porque no lo intentas subir a tu página web para comprobar si el exploit funciona?

Es que quisiera realizar la prueba desde la perspectiva de un usuario normal

Buenas tengo una página web y me dijeron que tengo una vulnerabilidad CVE-2017-2641
Se supone que es esto: Ya tengo los datos para completar el script (pq tengo usuario) pero no se como se hace para hacer funcionar el script. Cómo puedo hacer? Que programa me tengo que bajar o cómo se hace?
Script: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola a todos!

En este post voy a adjuntar un PDF que expone las vulnerabilidades de la tarjeta SUBE (Sistema Único Boleto Electrónico) Esta tarjeta se usa como medio de pago de transporte publico de Argentina.

Sin mas, adjunto el link:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según yo, esto no se puede hacer (consulte con uno de los chicos qeu trabaja en nación servicios que es amigo personal y me dijo que ya lo habian fixeado aunque se comprimetió en replicar los pasos y pasar feedback)
Por mi parte ya tengo hardware para hacer la prueba, y grabaré el video de lo que sale (si efectivamente se puede hacer, o no)

Pudiste hacer la prueba?

Esto queda guardado en la red wifi? O funciona unicamente si dejo el pc ahi encendido?. Me refiero a que si yo me voy. Sigue minando en la red wifi? O se para?

Eso gente, busco por internet pero no entiendo nada. Si alguien me puede ayudar les agradezco.