En las auditorías de esta semana me toco ver mucho este tipo de vulnerabilidad web, Full Path Disclosure también conocida como FPD, sin duda una vulnerabilidad que no es para nada peligrosa, pero que sin embargo revela demasiada información sobre nuestro sistema de archivo, organización de directorios, etc.
Generalmente cuando reportamos este tipo de vulnerabilidades las respuestas no son tan alarmantes, sin embargo como les comentaba anteriormente, revelan información para poder utilizar otro tipo de ataque como un Local File Include (LFI).
A este tipo de vulnerabilidades la podemos analizar desde dos puntos, del lado del programador ya que generalmente tienen problemas en el uso de las variables, y desde los administradores de sistemas, ya que no ocultan este tipo de errores en los servidores de Producción.
