Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs σταHackTricks και HackTricks Cloud αποθετήρια στο GitHub.
Συμβουλή για αμοιβή ευρημάτων: Εγγραφείτε στο Intigriti, μια πρεμιέρα πλατφόρμα αμοιβής ευρημάτων δημιουργημένη από χάκερς, για χάκερς! Γίνετε μέλος μας στο https://go.intigriti.com/hacktricks σήμερα και αρχίστε να κερδίζετε αμοιβές έως και $100,000!
Αυτόματες Σάρωσεις
droopescan
pip3installdroopescandroopescanscanmoodle-uhttp://moodle.example.com/<moodle_path>/[+] Plugins found:forumhttp://moodle.schooled.htb/moodle/mod/forum/http://moodle.schooled.htb/moodle/mod/forum/upgrade.txthttp://moodle.schooled.htb/moodle/mod/forum/version.php[+] No themes found.[+] Possible version(s):3.10.0-beta[+] Possible interesting urls found:Staticreadmefile.-http://moodle.schooled.htb/moodle/README.txtAdminpanel-http://moodle.schooled.htb/moodle/login/[+] Scan finished (0:00:05.643539elapsed)
moodlescan
moodlescan
#Install from https://github.com/inc0d3/moodlescanpython3moodlescan.py-k-uhttp://moodle.example.com/<moodle_path>/Version0.7-Dic/2020.............................................................................................................ByVictorHerrera-supportedbywww.incode.cl.............................................................................................................Gettingserverinformationhttp://moodle.schooled.htb/moodle/...server:Apache/2.4.46 (FreeBSD) PHP/7.4.15x-powered-by:PHP/7.4.15x-frame-options:sameoriginlast-modified:Wed,07Apr202121:33:41GMTGettingmoodleversion...Versionfoundvia/admin/tool/lp/tests/behat/course_competencies.feature:Moodlev3.9.0-betaSearchingvulnerabilities...Vulnerabilitiesfound:0Scancompleted.
Ανακάλυψα ότι τα αυτόματα εργαλεία είναι αρκετά άχρηστα στον εντοπισμό ευπαθειών που επηρεάζουν την έκδοση moodle. Μπορείτε να τις ελέγξετε στο https://snyk.io/vuln/composer:moodle%2Fmoodle
RCE
Χρειάζεστε ρόλο manager και μπορείτε να εγκαταστήσετε πρόσθετα μέσα στην καρτέλα "Διαχείριση Ιστότοπου"**:**
Αν είστε manager, ενδέχεται να χρειαστεί να ενεργοποιήσετε αυτήν την επιλογή. Μπορείτε να δείτε πώς στο PoC εκμετάλλευσης προνομίων του moodle: https://github.com/HoangKien1020/CVE-2020-14321.
Στη συνέχεια, μπορείτε να εγκαταστήσετε το ακόλουθο πρόσθετο που περιέχει τον κλασικό php rev shell (πριν το ανεβάσετε, πρέπει να το αποσυμπιέσετε, να αλλάξετε τη διεύθυνση IP και τη θύρα του revshell και να το συμπιέσετε ξανά)
Συμβουλή για bug bounty: Εγγραφείτε στο Intigriti, μια προηγμένη πλατφόρμα bug bounty δημιουργημένη από χάκερς, για χάκερς! Γίνετε μέλος στο https://go.intigriti.com/hacktricks σήμερα και αρχίστε να κερδίζετε αμοιβές έως και $100,000!