#Hacking

Más Full Path Disclosure en WordPress y sin solución

18 Oct 2009 / Zerial

Hace unos días publiqué un artículo sobre varios plugins que nos permitian ver el directorio completo de la instalación de wordpress (full path disclosure). Luego de esta publicación de una discusión en un hilo de la lista en full disclosure, me…

Seguir leyendo

La vulnerabilidad Full Path Disclosure ...

24 Sep 2009 / Zerial

Según OWASP: Full Path Disclosure (FPD) vulnerabilities enable the attacker to see the path to the webroot/file. e.g.: /home/omg/htdocs/file/. Certain vulnerabilities, such as using the load_file() (within a SQL Injection) query to view the page…

Seguir leyendo