[转载]Moodle多个安全漏洞

信息来源：nsfocus

发布日期：2004-12-27
更新日期：2004-12-29

受影响系统：
Moodle Moodle 1.4.2
描述：
--------------------------------------------------------------------------------
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。

Moodle对用户提交的请求缺少充分过滤，远程攻击者可以利用这个漏洞获得敏感信息或查看文件内容。

问题一是跨站脚本问题：

'/mod/forum/view.php'对用户提交给'$search'变量数据缺少充分过滤，提交包含恶意HTML代码作为变量数据，可导致敏感信息泄露。

问题二是会话文件泄露问题：

所有包含会话数据的文件保存在`moodledata`目录中，本来必须隐藏的，但由于如下代码：

45> $pathname = "$CFG->dataroot$pathinfo";

$pathinfo由detect_munged_arguments()函数检查，攻击者可'..'字符来绕过目录限制，查看读取会话数据。

<*来源：Bartek Nowotarski （silence10@wp.pl）
  
  链接：http://marc.theaimsgroup.com/?l= ... 25409614735&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Bartek Nowotarski （silence10@wp.pl）提供了如下测试方法：

问题一：

http://localhost/moodle/mod/foru ... 3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

问题二：

http://localhost/moodle/file.php ... aa55896f4cd68af9622

建议：
--------------------------------------------------------------------------------
厂商补丁：

Moodle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.moodle.org