Hola, que tal comunidad de Underc0de, tengo una pequeña duda con esta vulnerabilidad Full Path Disclosure (FPD), se en que consiste y el por que de la causa, tanto como la solución, pero me gustaría saber como llegar a explotar a mi favor este tipo de vulnerabilidades, aquí adjunto una imagen del ejemplo:
(https://hhardsoft.files.wordpress.com/2016/03/screenshot_1.png)
PD: Muchas gracias a todos de ante mano. Saludos David.
Te conozco o eso creo obviaré que eras de HoloScripter, bueno un full path disclosure es mera información. Únicamente podría ser de utilidad en la explotación de otras vulnerabilidades; bien un LFI o una inyección de código SQL cuyo servidor este mal configurado y el gestor de bases de datos corre con privilegios de super usuario... (escenarios muy rebuscados) Espero que te haya servido de ayuda.
Un saludo
No soy quien crees xD segurisimo, pero si me ha servido, muchísimas gracias magoAstral