漏洞復現 | Moodle 遠程代碼執行漏洞

0x01 漏洞描述

Moodle是一套免費、開源的電子學習軟件平臺，也稱課程管理系統、學習管理系統或虛擬學習環境。

360漏洞云監測到Moodle課程管理系統存在代碼注入漏洞（CVE-2021-36394），攻擊者可利用該漏洞執行任意PHP代碼。

0x02 危害等級

高危：7.2

0x03 漏洞復現

360漏洞云已成功復現上述漏洞，演示如下：

利用漏洞修改課程名

完整POC代碼已在360漏洞云情報平臺發布，360漏洞云情報平臺用戶可通過平臺下載進行安全自檢。

0x04 影響版本

Moodle 3.11

Moodle 3.10 - 3.10.4

Moodle 3.9 - 3.9.7

0x05 修復版本

Moodle 3.11.1

Moodle 3.10.5

Moodle 3.9.8

0x06 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。

0x07 產品側解決方案

三六零云探安全監測系統，是一款面向黨政軍、金融、教育和互聯網用戶的綜合型SaaS化網站應用安全監測服務產品，可有效監測網站的異常，發現企業網站的安全問題，目前已可以針對此漏洞進行安全監測。

三六零磐云安全防護系統，是集合網站配置、防護、加速、管理于一體的基于SaaS化安全防護產品，旨在解決用戶網站安全問題，目前已可以針對此漏洞進行安全防護。

360AISA全流量威脅分析系統，是基于360海量安全大數據及豐富的攻防實戰經驗，利用AI、機器學習等技術研發的新一代威脅感知產品，能夠精準發現攻擊入侵行為、高級威脅活動，目前已可以針對此漏洞進行安全防護。

360本地安全大腦，充分結合360漏洞云情報和客戶安全現狀，即將推出下一代安全解決方案。