Hola!! He estado buscando sobre esto y creo que al fin he encontrado algo.. Solo falta tener los conocimientos necesarios para aplicarlo...
Les dejo los links para que les echen un vistazo:
http://www.scip.ch/es/?vuldb.74010
http://blog.segu-info.com.ar/2015/02/vulnerabilidad-directory-traversal-en.html
https://www.exploit-db.com/exploits/36418/
Bueno, imagino que lo importante está en este ultimo enlace. Es un xploit, que creo que también funciona para Moodle 2.6, para inyección de XSS y así escalar privilegios (???. Si no es así decirmelo please).
Lo malo esq aun no se como se utilizan, no sé programar, pero le pondré interés al tema.. Puedo hacerlo en Win o Kali Linux (llevo poco en este ultimo, pero no pasa nada), pero necesito que me digan cómo porfa!
Muchas Gracias!
PD: No se trata de comportamiento etico o ilegal, tan solo aprender sobre estructuras propias!