Как использовать moodle

[logpas]

Здравствуйте помогите пожалуйста разобраться в теме по использование данного експлойта есть сайт который работает на движке Moodle нашел експлойт в базе но как его применить пока не хватает знании, знающие люди помогите пожалуйста
вот сам exploit

 

[Vander]

Здравствуйте помогите пожалуйста разобраться в теме по использование данного експлойта есть сайт который работает на движке Moodle нашел експлойт в базе но как его применить пока не хватает знании, знающие люди помогите пожалуйста
вот сам exploit

Вы с английским языком, как, на Вы?

 

[logpas]

Вы с английским языком, как, на Вы?

В инструкции я читал что надо изменит sesskey параметр и еше что то но откуда взять эти параметры я не знаю и как запустить сам скрипт дело в том что к сайту есть доступ но как обычный юзер

 

[n3d.b0y]

В инструкции я читал что надо изменит sesskey параметр и еше что то но откуда взять эти параметры я не знаю и как запустить сам скрипт дело в том что к сайту есть доступ но как обычный юзер

Я может что то не понимаю но в описание эксплойта написано (после авторизации обрати те внимание на url). По идее все нужные тебе параметры находятся в параметрах url

 

[logpas]

Я может что то не понимаю но в описание эксплойта написано (после авторизации обрати те внимание на url). По идее все нужные тебе параметры находятся в параметрах url

Вот что пишет после авторизации
/user/profile.php?id=411

 

[n3d.b0y]

Вот что пишет после авторизации
/user/profile.php?id=411

Посмотри что в куках лежит и в локал сторадже. А также убедись может данная версия вообще не уязвима так как заплатка стоит. Через отладчик поищи данные временные на странице мало ли где они лежат. Но я думаю что они в куке

 

[logpas]

Посмотри что в куках лежит и в локал сторадже. А также убедись может данная версия вообще не уязвима так как заплатка стоит. Через отладчик поищи данные временные на странице мало ли где они лежат. Но я думаю что они в куке

ок, спасибо за ответ