elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ejecución de código remoto en Moodle
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecución de código remoto en Moodle  (Leído 1,130 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Ejecución de código remoto en Moodle
« en: 25 Septiembre 2018, 01:56 am »

Se ha publicado un error en la plataforma educativa Moodle que podría permitir la ejecución remota de código

Moodle es una popular plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos.

Existe un error al importar un cuestionario de tipo 'arrastrar y soltar en el texto' (ddwtos) en formato XML, debido a una falta de comprobación en una función 'unserialize'. Esto podría causar una inyección de objetos PHP y conducir a una ejecución remota de código arbitrario.

Es necesario disponer de permisos para crear un cuestionario o importar preguntas para poder aprovechar esta vulnerabilidad. Aunque estos permisos los tienen los profesores, cabe destacar que es posible asignar el rol de 'profesor' un usuario 'estudiante' para un determinado curso, con lo cual estaría en posición de explotar este error.

LEER MAS: https://unaaldia.hispasec.com/2018/09/ejecucion-de-codigo-remoto-en-moodle.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Codigo de ejecución PHP y XSS en IPBoard 3.0.5
Nivel Web
WHK 3 4,071 Último mensaje 21 Febrero 2010, 20:05 pm
por invisible_hack
Ayuda a descifrar un código MD5 de moodle
Criptografía
pepe203 1 10,169 Último mensaje 4 Marzo 2011, 15:59 pm
por APOKLIPTICO
Ejecución de código remoto en VLC Media Player
Noticias
wolfbcn 0 1,580 Último mensaje 14 Diciembre 2012, 19:00 pm
por wolfbcn
Ejecución de código remoto y denegación de servicio en Asterisk
Noticias
wolfbcn 0 1,341 Último mensaje 11 Noviembre 2017, 02:01 am
por wolfbcn
Múltiples vulnerabilidades de ejecución de código remoto de Adobe Acrobat DC
Noticias
r32 0 829 Último mensaje 10 Julio 2018, 20:59 pm
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines