elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Xploit Moodle 2.6 XSS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Xploit Moodle 2.6 XSS  (Leído 5,198 veces)
ZaKy

Desconectado Desconectado

Mensajes: 7



Ver Perfil
Xploit Moodle 2.6 XSS
« en: 24 Abril 2015, 02:10 am »

Hola!! He estado buscando sobre esto y creo que al fin he encontrado algo.. Solo falta tener los conocimientos necesarios para aplicarlo...
Les dejo los links para que les echen un vistazo:
http://www.scip.ch/es/?vuldb.74010
http://blog.segu-info.com.ar/2015/02/vulnerabilidad-directory-traversal-en.html
https://www.exploit-db.com/exploits/36418/
Bueno, imagino que lo importante está en este ultimo enlace. Es un xploit, que creo que también funciona para Moodle 2.6, para inyección de XSS y así escalar privilegios (???. Si no es así decirmelo please).
Lo malo esq aun no se como se utilizan, no sé programar, pero le pondré interés al tema.. Puedo hacerlo en Win o Kali Linux (llevo poco en este ultimo, pero no pasa nada), pero necesito que me digan cómo porfa!

Muchas Gracias!

PD: No se trata de comportamiento etico o ilegal, tan solo aprender sobre estructuras propias!  :D
En línea

PedroDJavier
Visitante


Email
Re: Xploit Moodle 2.6 XSS
« Respuesta #1 en: 6 Mayo 2015, 16:16 pm »

Primero hay que ver si el xss es permanente o reflejado (o es alguna variante) y luego de ahi podrias redirecionar la web a otra direcion, hacer un deface... y para "escalar privilegios" en resumidos pasos deberias robarle las cookies a algun administrador haciendo uso de la vulnerabilidad.

Xss en resumen es inyectar codigo javascript que se queda en la pagina (permanente) o que solo aparece "temporalmente" o accediendo desde X direccion (reflejado)

Espero haberme explicado  :silbar:

Un saludo
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda moodle
Desarrollo Web
kakashi20 1 6,196 Último mensaje 28 Junio 2011, 10:28 am
por el-brujo
Trucos para moodle
Hacking
chocola 7 54,378 Último mensaje 2 Mayo 2014, 17:38 pm
por zyack
Moodle y C#
.NET (C#, VB.NET, ASP)
xustyx 2 4,010 Último mensaje 3 Diciembre 2013, 20:27 pm
por Eleкtro
Como instalar Moodle
Desarrollo Web
alvaro.sanchez 1 2,647 Último mensaje 6 Enero 2015, 18:35 pm
por EFEX
Plataformas Moodle ¿Cómo ...?
Hacking
mc_migue 3 4,206 Último mensaje 11 Abril 2016, 10:07 am
por m0rf
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines