Поискал по форуму и гуглу, ничего толкового нет. Кто-нибудь что нибудь знает про баги в moodle? залил пхп через аплоад, но дира к файлу получается такая: site.com/moodle/file.php/moddata/99/shell.php пхп файл открывается плейн текстом.(phtml,php3,php.blabla,shtml - вообще предлагают слить) Заливка .htaccess и попытка заставить интерпретировать пхп была неудачной. скорее всего изза того, что file.php не есть дира, а что то типа readfile(). В тоже время хтмл открываеться нормально. .................................................................................... просмотрев сорцы, выяснилось что дира для аплоада находится вне директории доступной из веба.((( какие предложения будут? версия,судя по xml в бэкапе, 1.5.1
Moodle <= 1.5.2 (moodledata) Remote Session Disclosure Vulnerability Mam-Moodle Mambo Component alpha Remote Inclusion Vulnerability Moodle <= 1.6dev SQL Injection / Command Execution Exploit