Acceder a Moodle [Archivo] - HACK HiSPANO - Foros de seguridad informática y hacking.

Ver la versión completa : Acceder a Moodle

magik

14-06-2010, 19:55

Hola,
para los que no lo conozcan, Moodle es una plataforma que ulilizan bastantes universidades y centros docentes para colgar apuntes, exámenes y demás.
El mío en concreto está aquí. https://moodle.nodarwebs.es/titulaciones/oficiales/login/login.php (https://moodle.nodarwebs.es/titulaciones/oficiales/login/login.php)
Querría saber si hay alguna forma, por fuerza bruta por ejemplo, de acceder con un usuario determinado. En este caso el de un profesor.
Gracias

clarinetista

14-06-2010, 23:14

Por fuerza bruta te moriras de viejo....
Lo normal es buscar algun bug de escalada de privilegios.
La pregunta es ¿para que co&&#**#* quieres acceder como un profesor?

magik

14-06-2010, 23:18

Hola clarinetista, gracias por tu respuesta..
Pues me gustaría acceder para cambiar una nota de un examen parcial ajaja!!
No creo que moodle tenga muchos bugs que no estén tapados, pues creo que tiene una comunidad muy activa..
Gracias

Fruit

14-06-2010, 23:26

Más activa es la de Joomla y... además no debes confiar en bugs no tapados, sino en que esté desactualizada la versión que usan en esa web.

magik

14-06-2010, 23:28

Acabo de ver que el link que habia puesto está mal..
Este es el acceso al moodle en cuestión: https://moodle.noponerurls.es/titulaciones/oficiales/login/login.php

Fruit

15-06-2010, 00:05

http://www.milw0rm.com/search.php
http://www.exploit-db.com/search/

etc

magik

15-06-2010, 00:23

Gracias Fruit, pero no entiendo muy bien como utilizar esto que he visto..
http://www.milw0rm.com/exploits/8297
UN saludo y gracias

Fruit

15-06-2010, 00:53

Eso es porque no lo has leído :)

magik

15-06-2010, 08:18

Sí lo leí..
pero no se si lo entendí bien..
tengo que escribir "$$ \jobname $$" (sin las comillas) en algún área de texto del moodle y dependiendo del mensaje que me salte podré ver si es vulnerable o no?
Eso es lo que no me queda claro, lo que dónde poner eso..

Fruit

15-06-2010, 11:58

Sí, en un foro de Moodle por ejemplo. Claro que por lo visto esto supone que ya tienes un login/password. ¿No tienes? Igual hay otros modos.

magik

15-06-2010, 12:07

si si tengo..
en un foro.. como si quisiera postear $$ \jobname $$??
y se supone que al darle a "responder" o "enviar respuesta" deberia saltarme el mensaje de la vulnerabilidad?
Gracias

Fruit

15-06-2010, 12:40

Repito: esa duda la tienes porque no lo has leído :)

magik

15-06-2010, 13:40

Si lo leí.. resulta más fácil leerlo que postear como yo he hecho jeje!! tardaría mucho menos..
Lo que ocurre es que no un poco inepto para estas cosas..
He probado a escribirlo y el resultado que muestra una imagen que pone "[\jobforbiddenkeyworld?]" y si pinchas en esa imagen te lleva a este link http://moodle.example.com/ruta/filter/tex/displaytex.php?+\jobname+
en el que aparece "\jobname"

Gracias

j8k6f4v9j

15-06-2010, 13:57

Aunque sea mucho más tedioso y requiera de conocimientos en programación para la solución cuya seguridad quieres comprobar, lo mejor es estudiar directamente el código fuente para:

a) Encontrar vulnerabilidades
b) Ver dónde atacan los exploits ya publicados

Salu2

magik

15-06-2010, 19:43

Entonces creo que me puedo ir olvidando..

Fruit

15-06-2010, 21:46

Moodle 1 - Magik 0

magik

15-06-2010, 21:54

Pues si..
solo una cosa, a ver si eso en eso me pueden ayudar..
Con los datos que les he dicho, lo la imagen que me aparece y tal, el moodle que les digo sería vulnerable???
Gracias