Hola muy buenas a todos comunidad de underc0de, bueno esta vez vengo con una dudilla, buscando por una web, he encontrado un directorio sin autenticación, y me preguntaba si se podia hacer algo malicioso con este directorio, digo de antemano que tengo permiso para urgar en la página web, esto es para reportarlo a su dueño en caso de que se pudiese hacer algo malicioso con ese directorio.
(https://hhardsoft.files.wordpress.com/2015/10/screenshot_3.png)
P.D: En caso de que se pudiese hacer algo malicioso agradecería saber que ataque se realizaría y como se solucionaría, para poder documentarlo. Gracias de antemano comunidad.
En realidad solo se está permitiendo listar los archivos, por lo cual una vulnerabilidad a lo que vez, lo veo bien difícil, lo que si puedes hacer es probar vulnerabilidad dentro de cada archivo.
Digamos que ahora tienes como ventaja que conoces los archivos, por lo cual puedes llamarlos desde el navegador y probar sus parámetros, etc.
Saludos
Mas alla de lo que te ha dicho Under te dejo este link que explica la vuln que has encontrado: http://securityec.com/que-full-path-disclosure-fpdes-una-vulnerabilidad/