moodle

как определить версию moodle ? вообще предполагаю, что это 1.9.5 .. есть ли реально действующий эксплойт.. без прав в системе? ( или sql )

 

milw0rm google?

 

Spyder, уже побывал до этого. там бояны лежат по сути.. через категорию.php пару скулей и т.д.. все уже не работает

 

znachit v pablike netu
na securitylab.ru smotrel?

 

только что посмотрел, все ... что там есть - не актуально уже. Начал собирать информацию об админах.. малоли где мыльники засветят с паролями..
Еще кто-нибудь сталкивался с moodle?

там вообще есть файт file.php - модуль.. отвечающий за скачку файлов.. качает файлы видом file.php/1/[PATH to] где 1 - это ИД файла.. вот имхо если бы его не было ( посморел сурцы свежей версии ) можно было бы сделать локальный инклюд..

 

kopai source, mb naidesh che

 

OMG!!, если в настройках папка с файлами вынесена вне доступа из веба, а по умолчанию так и есть, то советую не напрягатся с мудлом...забей...

 

$n@ke, для меня получить туда доступ - дело чести.. в свое время человек, который теперь директор интернет института не воспринял меня всерьез.. и тыкнув пальцем на ребят, которые в тотал командере еле нашли, где менять атрибуты сказал "они тебя пощелкают в раз"...во всяком случае на этом адресе лежит еще пару сайтов. будем значит искать дырку в них. Ткнуть потом носом... Если есть в привате эскплоит куплю через гаранта.

 

тоже одно время пытался но потом забил, стоит у нас пудель в школе, обучение по джаве на нем, одно время думал найти задачи решения оценки итп но нифига нигде нету. а покупать сплоит не хочу, так сильно не горит

 

подскажи где купить друг)