Sono in esecuzione i test su un'applicazione SMG (Brightmail) che è vulnerabile all'elenco di directory. Per sfruttare appieno ho bisogno di accedere a informazioni sensibili inserite in file all'interno dell'architettura del file system dell'applicazione.
Qualcuno ha una struttura del file system (directory) dell'applicazione? Ho bisogno di una guida su esattamente quali file cercare (quei file che possono contenere informazioni di configurazione, nomi utente e / o password). L'applicazione non ha diritti di lettura al di fuori della sua directory root.