moodle

Discussion in 'Веб-уязвимости' started by OMG!!, 21 May 2009.

  1. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    231
    Likes Received:
    70
    Reputations:
    -3
    как определить версию moodle ? :) вообще предполагаю, что это 1.9.5 .. есть ли реально действующий эксплойт.. без прав в системе? ( или sql )
     
    #1 OMG!!, 21 May 2009
    Last edited: 21 May 2009
  2. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    milw0rm google?
     
  3. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    231
    Likes Received:
    70
    Reputations:
    -3
    Spyder, уже побывал до этого. там бояны лежат по сути.. через категорию.php пару скулей и т.д.. все уже не работает
     
  4. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    znachit v pablike netu
    na securitylab.ru smotrel?
     
  5. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    231
    Likes Received:
    70
    Reputations:
    -3
    только что посмотрел, все ... что там есть - не актуально уже. Начал собирать информацию об админах.. малоли где мыльники засветят с паролями..
    Еще кто-нибудь сталкивался с moodle?

    там вообще есть файт file.php - модуль.. отвечающий за скачку файлов.. качает файлы видом file.php/1/[PATH to] где 1 - это ИД файла.. вот имхо если бы его не было ( посморел сурцы свежей версии ) можно было бы сделать локальный инклюд..
     
  6. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    kopai source, mb naidesh che
     
  7. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    OMG!!, если в настройках папка с файлами вынесена вне доступа из веба, а по умолчанию так и есть, то советую не напрягатся с мудлом...забей...
     
  8. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    231
    Likes Received:
    70
    Reputations:
    -3
    $n@ke, для меня получить туда доступ - дело чести.. в свое время человек, который теперь директор интернет института не воспринял меня всерьез.. и тыкнув пальцем на ребят, которые в тотал командере еле нашли, где менять атрибуты сказал "они тебя пощелкают в раз"...во всяком случае на этом адресе лежит еще пару сайтов. будем значит искать дырку в них. Ткнуть потом носом... Если есть в привате эскплоит куплю через гаранта.
     
  9. gni

    gni New Member

    Joined:
    2 Aug 2008
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    тоже одно время пытался но потом забил, стоит у нас пудель в школе, обучение по джаве на нем, одно время думал найти задачи решения оценки итп но нифига нигде нету. а покупать сплоит не хочу, так сильно не горит :)
     
  10. DUK3

    DUK3 New Member

    Joined:
    25 Jun 2010
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    подскажи где купить друг)
     
Loading...