Xploit Moodle 2.6 XSS

ZaKy · 24 Abril 2015, 02:10 AM

Hola!! He estado buscando sobre esto y creo que al fin he encontrado algo.. Solo falta tener los conocimientos necesarios para aplicarlo...
Les dejo los links para que les echen un vistazo:
http://www.scip.ch/es/?vuldb.74010
http://blog.segu-info.com.ar/2015/02/vulnerabilidad-directory-traversal-en.html
https://www.exploit-db.com/exploits/36418/
Bueno, imagino que lo importante está en este ultimo enlace. Es un xploit, que creo que también funciona para Moodle 2.6, para inyección de XSS y así escalar privilegios (???. Si no es así decirmelo please).
Lo malo esq aun no se como se utilizan, no sé programar, pero le pondré interés al tema.. Puedo hacerlo en Win o Kali Linux (llevo poco en este ultimo, pero no pasa nada), pero necesito que me digan cómo porfa!

Muchas Gracias!

PD: No se trata de comportamiento etico o ilegal, tan solo aprender sobre estructuras propias!

PedroDJavier · 6 Mayo 2015, 16:16 PM

Primero hay que ver si el xss es permanente o reflejado (o es alguna variante) y luego de ahi podrias redirecionar la web a otra direcion, hacer un deface... y para "escalar privilegios" en resumidos pasos deberias robarle las cookies a algun administrador haciendo uso de la vulnerabilidad.

Xss en resumen es inyectar codigo javascript que se queda en la pagina (permanente) o que solo aparece "temporalmente" o accediendo desde X direccion (reflejado)

Espero haberme explicado

Un saludo

Test Foro de elhacker.net SMF 2.1

Xploit Moodle 2.6 XSS

ZaKy

PedroDJavier