Nueva inyección SQL en Moodle
Esta vulnerabilidad de Moodle reside en la creación de medallas, y podría permitir filtrar información sensible de la base de datos.
Moodle es una plataforma de código abierto orientada a gestionar cursos de formación y es ampliamente utilizada por empresas e instituciones educativas y que suele tener vulnerabilidades que no son parcheadas por los dueños de las organizaciones.
Inyección SQL
Las inyecciones SQL de segundo orden consisten en almacenar la consulta SQL maliciosa en la aplicación sabiendo que luego se va a incorporar a otra consulta de manera insegura. Esto se podría hacer mediante una petición HTTP modificada incluyendo el código a ejecutar.
En esta ocasión, el investigador "dugisec" ha descubierto esta vulnerabilidad de día cero en el componente para crear medallas personalizadas. Estas son asignadas a alumnos una vez completan cursos o tareas.
La complejidad para explotar este fallo de seguridad reside en que es necesario un rol de profesor para poder acceder al componente vulnerable. Así mismo, el código solo se ejecuta una única vez al activar la medalla ya que no se pueden editar los criterios de las mismas tras la creación. Sin embargo; como consecuencia colateral, esta inyección SQL en Moodle permitiría también almacenar XSS según el investigador.
El equipo de desarrollo de Moodle no ha sido notificado por los canales habituales de reportes de vulnerabilidades, por lo que no han podido corregir la vulnerabilidad antes de la publicación de una prueba de concepto.
Fuente: Hispasec | Muffsec | Portswigger | Latesthackingnews
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!