Full Path Disclosure

full-path-disclosure

Full Path Disclosure es una vulnerabilidad que le permite al atacante ver los directorios de webroot, ejemplo: /home/testwp/public_html/. Ciertas vulnerabilidades tales como el uso de Load_file() (mediante SQL Injection) requieren que el atacante tenga el full path disclosure para ver el archivo que ellos desean.

 

Solución

 

Para evitarlo cambie la configuración de su servidor web para que no muestre el contenido de los directorios.

Cambie también la configuración del lenguaje de programación en el que esté hecha la aplicación afectada, para que no muestre mensajes de error del propio lenguaje (en estos se suele incluir el directorio donde está el archivo afectado).