Disetiap ada celah untuk mendapatkan informasi dari sebuah aplikasi misalnya versi aplikasi maka pasti ada cara untuk bisa mencari vulnerability pada aplikasi. Kali ini akan dibahas bagaimana cara untuk mendapatkan informasi tentang CMS moodle yang mungkin bisa dimanfaatkan oleh pihak ketiga untuk menyerang. Simak Tips Mengamankan LMS Moodle yang jarang sekali diperhatikan.
#1 Untuk mendapatkan versi moodle yang ada, bisa menggunakan file “upgrade.txt” pada folder “lib” pada URL instalasi moodle. Contohnya adalah sebagai berikut https://domain/lib/upgrade.txt disitu akan tertera versi moodle yang terinstall dan kemudian bisa dicari vulnerability pada versi tersebut. Cara untuk menghindari penggalian informasi pada file tersebut adalah dengan menghapus file “upgrade.txt” sehingga tidak bisa diketahui informasinya.
#2 Jika pada instalasi moodle fitur untuk pengiriman notifikasi melalui email, maka dapat di cari pada bagian email header. Pada header email yang dikirimkan dari lms moodle juga memuat tentang informasi moodle yang digunakan. Contohnya adalah sebagai berikut headernya
X-Mailer: PHPMailer Moodle 2014111003
