Hola buenas, pues vereis, he encontrado una pagina que me interesa muchisimo y trabaja con Moodle 1.9.3 (Build: 20081015).
He buscado informacion en google y he visto que tiene un bug que se explota a traves de Remote File Disclosure pero el caso esque no encuentro ningun exploits para este bug.
He visto la informacion a traves de esta pagina:
http://www.seguridadblanca.org/2009/...isclosure.html
Pero no entiendo bien lo que dice.
¿Esto se explota a traves de un exploits a nivel web?
He descubierto que tiene el filtro no activo.

Esto no funciona y creo que lo estoy haciendo mal.
Pongamos de ejemplo la ayuda que trae moodle:
http://dominio.es/moodle/help.php?file=groupmode.html
Bien he puesto sin mas la pagina tal cual con una variable file y un archivo groupmode.html y me muestra perfectamente el archivo.
Ahora le pongo la peticion get para descargarlo:
http://dominio.es/moodle/get/help.php?file=groupmode.html
y considera get como parte de la ruta saltandome el mensaje de error de que no existe moodle/get/help
¿Que hago mal?