#利用标题: MOODLE 4.3'ID'不安全直接对象参考(idor)
#日期: 20/10/2023
#利用作者: TMRSWRR
#供应商homepage3360 https://moodle.org/
#软件demo: https://school.moodledemo.net/
#版本: 4.3+
#在: Linux上测试
脆弱性细节
==============================
步骤:
1。登录给定凭据user:老师pass: moodle登录应用程序
2。在profile.php?id=11中,修改ID参数以查看用户详细信息,
电子邮件地址,国家/地区,城镇,城市,时区
3。将现有的“ ID”值更改为另一个数字
school.moodledemo.net
school.moodledemo.net
#日期: 20/10/2023
#利用作者: TMRSWRR
#供应商homepage3360 https://moodle.org/
#软件demo: https://school.moodledemo.net/
#版本: 4.3+
#在: Linux上测试
脆弱性细节
==============================
步骤:
1。登录给定凭据user:老师pass: moodle登录应用程序
2。在profile.php?id=11中,修改ID参数以查看用户详细信息,
电子邮件地址,国家/地区,城镇,城市,时区
3。将现有的“ ID”值更改为另一个数字