Moodle
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Bug bounty ipucu: Intigriti'ye kaydolun, hackers tarafından, hackers için oluşturulmuş premium bir bug bounty platformu! Bugün https://go.intigriti.com/hacktricks adresine katılın ve $100,000'a kadar ödüller kazanmaya başlayın!
Moodle sürümünü etkileyen güvenlik açıklarını bulmak için otomatik araçların oldukça işe yaramaz olduğunu gördüm. Bunları https://snyk.io/vuln/composer:moodle%2Fmoodle adresinde kontrol edebilirsiniz.
Yönetici rolüne sahip olmanız gerekiyor ve "Site yönetimi" sekmesinde eklenti yükleyebilirsiniz**:**
Eğer yöneticiyseniz, bu seçeneği etkinleştirmeniz gerekebilir. Moodle ayrıcalık yükseltme PoC'sinde nasıl olduğunu görebilirsiniz: https://github.com/HoangKien1020/CVE-2020-14321.
Sonra, klasik pentest-monkey php rev shell içeren aşağıdaki eklentiyi yükleyebilirsiniz (yüklemeden önce sıkıştırmayı açmanız, revshell'in IP ve portunu değiştirmeniz ve tekrar sıkıştırmanız gerekiyor)
Ya da "cmd" parametresi ile normal bir PHP shell almak için https://github.com/HoangKien1020/Moodle_RCE adresindeki eklentiyi kullanabilirsiniz.
Kötü niyetli eklentiyi başlatmak için erişmeniz gereken yer:
Hata ödülü ipucu: Intigriti için kayıt olun, hackerlar tarafından, hackerlar için oluşturulmuş premium bir hata ödülü platformu! Bugün https://go.intigriti.com/hacktricks adresine katılın ve $100,000'a kadar ödüller kazanmaya başlayın!
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)