Plataformas Moodle ¿Cómo ...?

Iniciado por mc_migue, 6 Abril 2016, 20:03 PM

0 Miembros y 1 Visitante están viendo este tema.

mc_migue

Hola, ayer estuvimos en una charla sobre SQLinjection y mi profesor nos ha dicho que nos reta a que entremos en la plataforma moodle, dejemos rastro de que nos hemos colado de alguna forma (sin ser usuario alumno) un script sería lo suyo, con mi nombre para que sepa que he sido yo y me suba nota, y luego tenemos que explicar como lo hemos hecho, no quiero venir a que me hagan el trabajo, pero me gustaría una lluvia de ideas.

El hombre de la charla nos dijo que si en nombre de usuario poniamos una comilla nos podía dar un error y ver un texto de error mysql y eso, pero no da error, tambien he leido en internet que las páginas php son mysql, esta desde luego tiene el php alfinal del link, agradecería toda ayuda que me brindeis.

PD: se que suena raro que un alumno vaya a entrar sin su usuario la plataforma de su instituto porque un profesor lo haya dicho que tiene permiso, pero es que es así.

m0rf

Sabes si es vulnerable por un fallo a propósito puesto por el profesor? Si es así prueba a mano un fallo de inyección sql. O con sqlmap.

Sabes si el moodle no es el más actual que puede haber instalado? Usa un scanner de vulnerabilidades o busca la versión actual y marcate un cvedetails.com o manualmente que normalmente da más resultados.

Si es el último moodle y no ha puesto nada vulnerable para vosotros, descarga el código de moodle y encuentra un fallo.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

mc_migue

#2
Gracias por orientarme, me pongo a investigar, lo único que me sale de la plataforma es:
Apache/2.2.16 (Debian) Server at [ip del servidor] Port 80

he quitado la ip por si acasao xd

Mi profesor no la ha hecho vulnerable, ya que creo que lo que quiere es que intentemos algo que el cree imposible, me dijo que ya se lo propuso a los de 2º el año pasado y que no pudieron.

Tardo un poco porque nos ha puesto otro proyecto sobre analisis forense de un pendrive.

m0rf

Cita de: mc_migue en  9 Abril 2016, 21:18 PM
Gracias por orientarme, me pongo a investigar, lo único que me sale de la plataforma es:
Apache/2.2.16 (Debian) Server at [ip del servidor] Port 80

he quitado la ip por si acasao xd

Mi profesor no la ha hecho vulnerable, ya que creo que lo que quiere es que intentemos algo que el cree imposible, me dijo que ya se lo propuso a los de 2º el año pasado y que no pudieron.

Tardo un poco porque nos ha puesto otro proyecto sobre análisis forense de un pendrive.

Sinceramente te digo que el camino más fácil es pivotar por la red, seguramente no esta segmentada y ahí usuarios por defecto o te puedes crear cuenta admin y dumpear los usuarios ophcrack y accedes directo al server web.

Pero claro eso si esta en el mismo centro.

Si puedes subir archivos al moodle puedes intentar por ahí.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?