Какие уязвимости есть в moodle 3.5?

MrKoLoTeR · 10.05.2025

Приветствую, в общем есть сайт на мудле, версия 3.5 старая достаточно, аккаунта нет, только обычный смог создать через signup, прав у него почти нет, в общем, есть ли какие-то варианты sql инъекции или другое? Мне нужно достать акк учителя, а дальше уже легко будет, но акк главная проблема
Такие файлики в webservice можно просматривать

FLOKI · 10.05.2025

http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/122407/

Тут вроде развернуто объясняли

Уязвимость была исправлена в версиях Moodle 4.4.2, 4.3.6, 4.2.9 и 4.1.12, выпущенных 10 августа 2024 года.

upd: увидел что в статье описывалась эксплуатация с ролью "тренер". если найдешь lpe'шку какую-нибудь в паблике, то думаю все получится

MrKoLoTeR · 10.05.2025

FLOKI сказал(а):

http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/122407/
Тут вроде развернуто объясняли

upd: увидел что в статье описывалась эксплуатация с ролью "тренер". если найдешь lpe'шку какую-нибудь в паблике, то думаю все получится

Я видел эту статью и уже использовал, ахуенная уязвимость. Однако, нужен аккаунт с привилегиями, а у меня его нет, вот и думаю как его достать

Какие уязвимости есть в moodle 3.5?

MrKoLoTeR

CD-диск

FLOKI

Премиум

MrKoLoTeR

CD-диск