0x00 Предисловие

Moodle — это система управления курсами (CMS) с открытым исходным кодом, также известная как система управления обучением (LMS) или виртуальная среда обучения (VLE). Он стал любимым инструментом преподавателей всего мира для создания динамических веб-сайтов для студентов в Интернете.

Платформа Moodle имеет простой и элегантный интерфейс. Пользователи могут настраивать интерфейс, добавлять или удалять контент в любое время по мере необходимости. В списке курсов отображается описание каждого курса на сервере, включая сведения о том, разрешено ли посетителям его использовать. Посетители могут классифицировать курсы, осуществлять поиск и изучать их в соответствии со своими потребностями.

0x01 Описание уязвимости

В среде совместного хостинга, которая неправильно настроена для разрешения доступа к контенту других пользователей, пользователи Moodle, которые также имеют прямой доступ к веб-серверу за пределами веб-корня Moodle, могут использовать локальные включения файлов для удаленного выполнения кода.

0x02 номер CVE

CVE-2023-5539

В активности «Курсы» обнаружен риск удаленного выполнения кода. По умолчанию это относится только к преподавателям и администраторам.

CVE-2023-5540

В активности IMSCP обнаружен риск удаленного выполнения кода. По умолчанию это относится только к преподавателям и администраторам.

CVE-2023-5550

В среде совместного хостинга, которая неправильно настроена для разрешения доступа к контенту других пользователей, пользователи Moodle, которые также имеют прямой доступ к веб-серверу за пределами веб-корня Moodle, могут использовать локальные включения файлов для удаленного выполнения кода.

0x03 затронутая версия

Moodle < 4.3.0-rc2

0x04 Подробности об уязвимости

https://github.com/moodle/moodle/commit/ba974a4add981743b5a37c5bcc4714c62f6052ce

https://github.com/moodle/moodle/commit/3400ae6510b11202aa9d86f7e75b3dff10d81522

https://github.com/moodle/moodle/commit/77766f9c8af8fc8d861d7ac09ce4e1f6e72faca7

ссылка на ссылку 0x05

https://moodle.org/mod/forum/discuss.php?d=451580

https://moodle.org/mod/forum/discuss.php?d=451581

https://moodle.org/mod/forum/discuss.php?d=451591

Рекомендуемое чтение:

CVE-2023-4966｜Citrix NetScaler ADC & Уязвимость утечки информации о шлюзе

CVE-2023-34048｜VMware vCenter Server Уязвимость записи за пределами границ

CVE-2023-34051｜VMware Aria Operations for Уязвимость обхода аутентификации журналов

Ps: Распространение информации о точках доступа в стране и за рубежом приветствуется. Каждый может поделиться и перепечатать статью. Пожалуйста, обеспечьте целостность статьи. Если в статье появляется конфиденциальная информация или контент, нарушающий авторские права, свяжитесь с автором, чтобы удалить эту информацию. Информационной безопасности предстоит пройти долгий путь, спасибо за вашу поддержку

Статьи и инструменты в этом официальном аккаунте предназначены только для ознакомления. Любые прямые или косвенные последствия и ущерб, вызванные распространением и использованием информации, представленной в этом документе, несут ответственность самого пользователя этого официального аккаунта и автора. статья не несут за это никакой ответственности.