Уразливість в Moodle

18:30 01.07.2007

14.06.2007

Нещодавно, 04.06.2007, я знайшов Cross-Site Scripting уразливість в системі Moodle (знайшов її на одному сайті, котрий використовує дану систему). Moodle - це course management system (CMS), онлайнова система управління курсами, також відома як e-learning platform - платформа для електронного навчання.

Дана платформа набирає поширення в Інтернеті, і в тому числі в Уанеті. Тому власникам сайтів на Moodle треба слідкувати за безпекою своїх ресурсів.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

01.07.2007

Уразливість в параметрі search в скрипті index.php.

XSS:

http://host/user/index.php?contextid=4&roleid=0&id=2&group=&perpage=20&search=%22style=xss:expression(alert(document.cookie))%20

Даний PoC призначений для IE (для роботи в різних браузерах, можна використати onMouseOver чи інший вектор).

Розробникам Moodle я повідомив про уразливість ще в минулому місяці. Але вони так мені і не відповіли.

Уразлива версія Moodle 1.7.1 та попередні (потенційно можуть бути уразливими і наступні версії системи).


Leave a Reply

You must be logged in to post a comment.