PDA

Просмотр полной версии : уязвимости в Moodle

DUK3
14.12.2011, 22:01
На сервере установленна Moodle.

Друг попросил посмотреть можно ли взломать. Битый день пытаюсь, но все известное мне перепробывал.

Есть у кого идеи? и кто-нибудь уже находил уязвимости в moodle?

Вот сайт : dl.iitu.kz

Вот инфа:Apache/2.2.3 (CentOS) PHP/5.2.10 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 Server at dl.iitu.kz Port 80

У кого есть опыт в работе с Moodle или уже ломал его, прозьба откликнуться, ато уже ночами не сплю )
brain
14.12.2011, 22:11
Брутить только. Брут на форуме лежит.
DUK3
14.12.2011, 22:12
brain said:
Брутить только. Брут на форуме лежит.


там блочит. после пятого раза.
brain
14.12.2011, 22:13
DUK3 said:
там блочит. после пятого раза.


Блочит после 10 раз по кукам. В моем бруте это учтено.
DUK3
14.12.2011, 22:16
brain said:
Блочит после 10 раз по кукам. В моем бруте это учтено.


не могли бы дать ссылку на брут.

И вообще имеются ли еще способы?
brain
14.12.2011, 22:19
DUK3 said:
не могли бы дать ссылку на брут.
И вообще имеются ли еще способы?


/showthread.php?p=2758338#post2758338

Других способов не нашел. А так хз.
Ereee
14.12.2011, 22:20
/thread284782.html
DUK3
14.12.2011, 22:34
Ereee said:
/thread284782.html


спасибо. сейчас попробуем.
DUK3
14.12.2011, 22:57
brain said:
/showthread.php?p=2758338#post2758338
Других способов не нашел. А так хз.


Не выходит брутить прога будто виснет.

попробуйте вот ссылка : http://dl.iitu.kz/
DUK3
15.12.2011, 23:21
народ ну помогите!
John_Doe
02.05.2013, 17:52
сейчас на сайте универа подруги нашёл sql-инъекцию. для этого надо зайти как гость и отправить ложный запрос
BigBear
02.05.2013, 17:56
John_Doe said:
сейчас на сайте универа подруги нашёл sql-инъекцию. для этого надо зайти как гость и отправить ложный запрос


Есть такая старинная русская поговорка - "Сказал как в воду пукнул".

Вот это - про тебя.