Hackear login no Moodle usando API - Logar no Moodle sem login e senha

Re: Hackear login no Moodle usando API - Logar no Moodle sem login e senha

por Lino Vaz Moniz -
Número de respostas: 2

Arthur,

Para esse código funcionar é necessário o seguinte procedimento:

1) Coloque esse código em pasta na raiz de instalação do seu Moodle. Sempre recomento criar uma pasta com nome _extra e colocar esse arquivo na pasta. Isso deve ser feito via FTP, um sistema que envia aquivos para servidor. Se esses termos parecerem estranho, peça auxílio de um técnico próximo;

2) Após colocar o arquivo, se for na pasta _extra, execute o seguinte URL no navegador: MOODLE_URL/_extra/logar.php 

Caso tenha usado opção de logar passando e-mail, cujo código está nesse arquivo, o acesso deve ser feito via o seguinte URL:  MOODLE_URL/_extra/logar_email.php?email=XXXXXX

 

Em resposta à Lino Vaz Moniz

Re: Hackear login no Moodle usando API - Logar no Moodle sem login e senha

por Ryan Matheus -

Recomendo o uso também de passar um codígo de auteticação, bloqueando que coloquem um email de um usúario logado adicionando esse codígo no site no começo do script

 

define('AUTHLOGINTOKEN', 'PALAVRA_ALEATORIA');

if($_GET['token'] == AUTHLOGINTOKEN){

   // CODIGO DO SCRIPT

}else{

  // ERRO - User não se autenticou pelo sistema

}

 

Para autenticar passe a url do arquivo, no seu exemplo é MOODLE_URL/_extra/logar_email.php?email=XXXXXX mas acrecente após o email &token=PALAVRA_ALEATORIA

 

Troque a PALAVRA_ALEATORIA por uma palavra aleatoria ou um token

 
Em resposta à Lino Vaz Moniz

Re: Hackear login no Moodle usando API - Logar no Moodle sem login e senha

por Alex Bourdex -

Oi, boa tarde! Você poderia explicar passo a passo? O que é pasta na raiz de instalação? E executar URL?