Xploit Moodle 2.6 XSS

Iniciado por ZaKy, 24 Abril 2015, 02:10 AM

0 Miembros y 1 Visitante están viendo este tema.

ZaKy

Hola!! He estado buscando sobre esto y creo que al fin he encontrado algo.. Solo falta tener los conocimientos necesarios para aplicarlo...
Les dejo los links para que les echen un vistazo:
http://www.scip.ch/es/?vuldb.74010
http://blog.segu-info.com.ar/2015/02/vulnerabilidad-directory-traversal-en.html
https://www.exploit-db.com/exploits/36418/
Bueno, imagino que lo importante está en este ultimo enlace. Es un xploit, que creo que también funciona para Moodle 2.6, para inyección de XSS y así escalar privilegios (???. Si no es así decirmelo please).
Lo malo esq aun no se como se utilizan, no sé programar, pero le pondré interés al tema.. Puedo hacerlo en Win o Kali Linux (llevo poco en este ultimo, pero no pasa nada), pero necesito que me digan cómo porfa!

Muchas Gracias!

PD: No se trata de comportamiento etico o ilegal, tan solo aprender sobre estructuras propias!  :D

PedroDJavier

Primero hay que ver si el xss es permanente o reflejado (o es alguna variante) y luego de ahi podrias redirecionar la web a otra direcion, hacer un deface... y para "escalar privilegios" en resumidos pasos deberias robarle las cookies a algun administrador haciendo uso de la vulnerabilidad.

Xss en resumen es inyectar codigo javascript que se queda en la pagina (permanente) o que solo aparece "temporalmente" o accediendo desde X direccion (reflejado)

Espero haberme explicado  :silbar:

Un saludo