Friday, August 14

Tag: CVE-2020-14321 poc

Moodle, RCE

Từ quyền teacher lên RCE như thế nào trong Moodle(CVE-2020-14321)

Lại là tháng 7, mình lại có dịp viết lên đôi điều. Lần này nhân tiện có chiến dịch tìm zero-days, thì có mục tiêu là Moodle. Sơ qua về em này thì là trang học trực tuyến hàng đầu thế giới :))) Thực ra khi khai tiến hành khảo sát thì về cơ bản để tấn công những trang Moodle này đều cần quyền người dùng, quyền chấp nhận được là teacher. Mình sẽ tập trung vào CVE-2020-14321 này luôn. Phiên bản khai thác là: Moodle core 3.9, 3.8 to 3.8.3, 3.7 to 3.7.6, 3.5 to 3.5.12 và các phiên bản trước đó. Và điều kiện là bạn là teacher của một khóa học. Sơ qua về CVE này là cho phép bạn từ quyền teacher lên quyền manager. Lại nói về các quyền thì ở Moodle sẽ có một số quyền như là: quyền người dùng thông thường, quyền học sinh(student) , quyền giáo viên(teacher) , quyền manager (Người dùng này nếu ...