я хз чо за moodle, но по ходу ты нихера не искал гугл и по "Moodle exploit" и по "moodle уязвимости" выдаёт кучи результатов скажи нам, как ты искал, а? http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=moodle&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=
Я делал так.Всё было в локальной сети.Заливал шел через соседний сайт.Права были криво настроены по этому я мог гулять по сайтам.Нашёл moodle,там есть config.php,в нём был пароль от pma.Дальше нашёл таблицу с юзерами.Расшифровал пароль админа,а хэш кстати md5.Зашёл под админом,там и все ответы.
Гениально. Вместо того чтобы подменить хеш на свой (аля 123123) ты его начал расшифровывать)) Да и ответы в базе наверное были.)
