|
Título: Xploit Moodle 2.6 XSS Publicado por: ZaKy en 24 Abril 2015, 02:10 am Hola!! He estado buscando sobre esto y creo que al fin he encontrado algo.. Solo falta tener los conocimientos necesarios para aplicarlo...
Les dejo los links para que les echen un vistazo: http://www.scip.ch/es/?vuldb.74010 (http://www.scip.ch/es/?vuldb.74010) http://blog.segu-info.com.ar/2015/02/vulnerabilidad-directory-traversal-en.html (http://blog.segu-info.com.ar/2015/02/vulnerabilidad-directory-traversal-en.html) https://www.exploit-db.com/exploits/36418/ (https://www.exploit-db.com/exploits/36418/) Bueno, imagino que lo importante está en este ultimo enlace. Es un xploit, que creo que también funciona para Moodle 2.6, para inyección de XSS y así escalar privilegios (???. Si no es así decirmelo please). Lo malo esq aun no se como se utilizan, no sé programar, pero le pondré interés al tema.. Puedo hacerlo en Win o Kali Linux (llevo poco en este ultimo, pero no pasa nada), pero necesito que me digan cómo porfa! Muchas Gracias! PD: No se trata de comportamiento etico o ilegal, tan solo aprender sobre estructuras propias! :D Título: Re: Xploit Moodle 2.6 XSS Publicado por: PedroDJavier en 6 Mayo 2015, 16:16 pm Primero hay que ver si el xss es permanente o reflejado (o es alguna variante) y luego de ahi podrias redirecionar la web a otra direcion, hacer un deface... y para "escalar privilegios" en resumidos pasos deberias robarle las cookies a algun administrador haciendo uso de la vulnerabilidad.
Xss en resumen es inyectar codigo javascript que se queda en la pagina (permanente) o que solo aparece "temporalmente" o accediendo desde X direccion (reflejado) Espero haberme explicado :silbar: Un saludo |