Resultados 1 al 17 de 17

Acceder a Moodle

  1. #1 Acceder a Moodle 
    Iniciado
    Fecha de ingreso
    Jun 2010
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Hola,
    para los que no lo conozcan, Moodle es una plataforma que ulilizan bastantes universidades y centros docentes para colgar apuntes, exámenes y demás.
    El mío en concreto está aquí. https://moodle.nodarwebs.es/titulaciones/oficiales/login/login.php
    Querría saber si hay alguna forma, por fuerza bruta por ejemplo, de acceder con un usuario determinado. En este caso el de un profesor.
    Gracias
    Última edición por clarinetista; 15-06-2010 a las 00:11
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Por fuerza bruta te moriras de viejo....
    Lo normal es buscar algun bug de escalada de privilegios.
    La pregunta es ¿para que co&&#**#* quieres acceder como un profesor?
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jun 2010
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Hola clarinetista, gracias por tu respuesta..
    Pues me gustaría acceder para cambiar una nota de un examen parcial ajaja!!
    No creo que moodle tenga muchos bugs que no estén tapados, pues creo que tiene una comunidad muy activa..
    Gracias
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Más activa es la de Joomla y... además no debes confiar en bugs no tapados, sino en que esté desactualizada la versión que usan en esa web.
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jun 2010
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Acabo de ver que el link que habia puesto está mal..
    Este es el acceso al moodle en cuestión: https://moodle.noponerurls.es/titulaciones/oficiales/login/login.php
    Última edición por clarinetista; 15-06-2010 a las 12:37
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Jun 2010
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Gracias Fruit, pero no entiendo muy bien como utilizar esto que he visto..
    http://www.milw0rm.com/exploits/8297
    UN saludo y gracias
    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Eso es porque no lo has leído
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Jun 2010
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Sí lo leí..
    pero no se si lo entendí bien..
    tengo que escribir "$$ \jobname $$" (sin las comillas) en algún área de texto del moodle y dependiendo del mensaje que me salte podré ver si es vulnerable o no?
    Eso es lo que no me queda claro, lo que dónde poner eso..
    Citar  
     

  10. #10  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Sí, en un foro de Moodle por ejemplo. Claro que por lo visto esto supone que ya tienes un login/password. ¿No tienes? Igual hay otros modos.
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Jun 2010
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    si si tengo..
    en un foro.. como si quisiera postear $$ \jobname $$??
    y se supone que al darle a "responder" o "enviar respuesta" deberia saltarme el mensaje de la vulnerabilidad?
    Gracias
    Citar  
     

  12. #12  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Repito: esa duda la tienes porque no lo has leído
    Citar  
     

  13. #13  
    Iniciado
    Fecha de ingreso
    Jun 2010
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Si lo leí.. resulta más fácil leerlo que postear como yo he hecho jeje!! tardaría mucho menos..
    Lo que ocurre es que no un poco inepto para estas cosas..
    He probado a escribirlo y el resultado que muestra una imagen que pone "[\jobforbiddenkeyworld?]" y si pinchas en esa imagen te lleva a este link http://moodle.example.com/ruta/filter/tex/displaytex.php?+\jobname+
    en el que aparece "\jobname"

    Gracias
    Última edición por j8k6f4v9j; 15-06-2010 a las 14:56
    Citar  
     

  14. #14  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Aunque sea mucho más tedioso y requiera de conocimientos en programación para la solución cuya seguridad quieres comprobar, lo mejor es estudiar directamente el código fuente para:

    a) Encontrar vulnerabilidades
    b) Ver dónde atacan los exploits ya publicados


    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  15. #15  
    Iniciado
    Fecha de ingreso
    Jun 2010
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Entonces creo que me puedo ir olvidando..
    Citar  
     

  16. #16  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Moodle 1 - Magik 0
    Citar  
     

  17. #17  
    Iniciado
    Fecha de ingreso
    Jun 2010
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Pues si..
    solo una cosa, a ver si eso en eso me pueden ayudar..
    Con los datos que les he dicho, lo la imagen que me aparece y tal, el moodle que les digo sería vulnerable???
    Gracias
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 31-01-2013, 14:27
  2. necesito ayuda con una web moodle POR FAVOR
    Por adripol94 en el foro PAPELERA
    Respuestas: 3
    Último mensaje: 14-06-2011, 23:50
  3. acceder a hardware
    Por Renegada en el foro GENERAL
    Respuestas: 7
    Último mensaje: 11-01-2009, 04:24
  4. Acceder a una PC remotamente
    Por Juanu en el foro GENERAL
    Respuestas: 1
    Último mensaje: 26-01-2006, 00:15
  5. acceder al DOS en mi secundaria.
    Por uri en el foro INTRUSION
    Respuestas: 5
    Último mensaje: 15-12-2002, 05:07

Marcadores

Marcadores