무들 Moodle에서 교사의 권한 승격이 가능한 취약점을 확인해 보세요. 즉,이 취약점의 영향을받는 것은 악의적 인 사용자가 교사로 코스에 할당되는 경우입니다. Moodle에서는 일반적으로 교사 역할을 가진 사용자가 코스 내에서 학생이나 편집 권한이 없는 교사(TA)를 할당할 수 있더라도 다른 사용자에게 교사 역할을 할당하거나 교사 역할을 박탈할 수 있습니다. 는 할 수 없게 되어 있다. 그러나, 이 권한 체크의 미비한 취약성을 이용함으로써, 자신에게 매니저 권한... CVE-2020-14321취약성무들 CVE-2017-2641을 사용하여 Moodle 사이트를 공격해보기 실제로 이 취약점을 이용하여 Moodle 사이트를 공격해 본다. 이 메모를 시도할 때는 반드시 자신이 관리하는 Moodle 사이트에서 할 것. 은 Moodle 3.2.1 이전에 존재하는 SQL 주입 공격으로 사용자 환경 설정 기능의 취약점을 이용합니다. 시도한 PoC에서는 DB를 갱신시키기 위한 오브젝트를 작성해 serialize한 것을 JSON으로 해 POST하고 있다. 공격 대상 Mood... 취약성무들
Moodle에서 교사의 권한 승격이 가능한 취약점을 확인해 보세요. 즉,이 취약점의 영향을받는 것은 악의적 인 사용자가 교사로 코스에 할당되는 경우입니다. Moodle에서는 일반적으로 교사 역할을 가진 사용자가 코스 내에서 학생이나 편집 권한이 없는 교사(TA)를 할당할 수 있더라도 다른 사용자에게 교사 역할을 할당하거나 교사 역할을 박탈할 수 있습니다. 는 할 수 없게 되어 있다. 그러나, 이 권한 체크의 미비한 취약성을 이용함으로써, 자신에게 매니저 권한... CVE-2020-14321취약성무들 CVE-2017-2641을 사용하여 Moodle 사이트를 공격해보기 실제로 이 취약점을 이용하여 Moodle 사이트를 공격해 본다. 이 메모를 시도할 때는 반드시 자신이 관리하는 Moodle 사이트에서 할 것. 은 Moodle 3.2.1 이전에 존재하는 SQL 주입 공격으로 사용자 환경 설정 기능의 취약점을 이용합니다. 시도한 PoC에서는 DB를 갱신시키기 위한 오브젝트를 작성해 serialize한 것을 JSON으로 해 POST하고 있다. 공격 대상 Mood... 취약성무들