elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Plataformas Moodle ¿Cómo ...?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Plataformas Moodle ¿Cómo ...?  (Leído 1,943 veces)
mc_migue

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Plataformas Moodle ¿Cómo ...?
« en: 6 Abril 2016, 20:03 »

Hola, ayer estuvimos en una charla sobre SQLinjection y mi profesor nos ha dicho que nos reta a que entremos en la plataforma moodle, dejemos rastro de que nos hemos colado de alguna forma (sin ser usuario alumno) un script sería lo suyo, con mi nombre para que sepa que he sido yo y me suba nota, y luego tenemos que explicar como lo hemos hecho, no quiero venir a que me hagan el trabajo, pero me gustaría una lluvia de ideas.

El hombre de la charla nos dijo que si en nombre de usuario poniamos una comilla nos podía dar un error y ver un texto de error mysql y eso, pero no da error, tambien he leido en internet que las páginas php son mysql, esta desde luego tiene el php alfinal del link, agradecería toda ayuda que me brindeis.

PD: se que suena raro que un alumno vaya a entrar sin su usuario la plataforma de su instituto porque un profesor lo haya dicho que tiene permiso, pero es que es así.
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Plataformas Moodle ¿Cómo ...?
« Respuesta #1 en: 7 Abril 2016, 07:23 »

Sabes si es vulnerable por un fallo a propósito puesto por el profesor? Si es así prueba a mano un fallo de inyección sql. O con sqlmap.

Sabes si el moodle no es el más actual que puede haber instalado? Usa un scanner de vulnerabilidades o busca la versión actual y marcate un cvedetails.com o manualmente que normalmente da más resultados.

Si es el último moodle y no ha puesto nada vulnerable para vosotros, descarga el código de moodle y encuentra un fallo.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
mc_migue

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Plataformas Moodle ¿Cómo ...?
« Respuesta #2 en: 9 Abril 2016, 21:18 »

Gracias por orientarme, me pongo a investigar, lo único que me sale de la plataforma es:
Apache/2.2.16 (Debian) Server at [ip del servidor] Port 80

he quitado la ip por si acasao xd

Mi profesor no la ha hecho vulnerable, ya que creo que lo que quiere es que intentemos algo que el cree imposible, me dijo que ya se lo propuso a los de 2º el año pasado y que no pudieron.

Tardo un poco porque nos ha puesto otro proyecto sobre analisis forense de un pendrive.
« Última modificación: 9 Abril 2016, 21:23 por mc_migue » En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Plataformas Moodle ¿Cómo ...?
« Respuesta #3 en: 11 Abril 2016, 10:07 »

Gracias por orientarme, me pongo a investigar, lo único que me sale de la plataforma es:
Apache/2.2.16 (Debian) Server at [ip del servidor] Port 80

he quitado la ip por si acasao xd

Mi profesor no la ha hecho vulnerable, ya que creo que lo que quiere es que intentemos algo que el cree imposible, me dijo que ya se lo propuso a los de 2º el año pasado y que no pudieron.

Tardo un poco porque nos ha puesto otro proyecto sobre análisis forense de un pendrive.

Sinceramente te digo que el camino más fácil es pivotar por la red, seguramente no esta segmentada y ahí usuarios por defecto o te puedes crear cuenta admin y dumpear los usuarios ophcrack y accedes directo al server web.

Pero claro eso si esta en el mismo centro.

Si puedes subir archivos al moodle puedes intentar por ahí.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda moodle
Desarrollo Web
kakashi20 1 4,254 Último mensaje 28 Junio 2011, 10:28
por el-brujo
Moodle y C#
.NET (C#, VB.NET, ASP)
xustyx 2 1,990 Último mensaje 3 Diciembre 2013, 20:27
por Eleкtro
Como instalar Moodle
Desarrollo Web
alvaro.sanchez 1 1,125 Último mensaje 6 Enero 2015, 18:35
por EFEX
Xploit Moodle 2.6 XSS
Bugs y Exploits
ZaKy 1 2,974 Último mensaje 6 Mayo 2015, 16:16
por PedroDJavier
Como hacerme admin en una pagina diseñada con MOODLE
Hacking Ético
Pepito37 0 220 Último mensaje 27 Abril 2020, 03:10
por Pepito37
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines