Estoy ejecutando pruebas en una aplicación SMG (brightmail) que es vulnerable a la lista de directorios. Para la explotación completa, necesito acceder a información sensible colocada en archivos dentro de la arquitectura del sistema de archivos de la aplicación.
¿Alguien tiene una estructura del sistema de archivos (directorios) de la aplicación? Necesito una guía sobre exactamente qué archivos buscar (aquellos archivos que pueden contener información de configuración, nombres de usuario y / o contraseñas). La aplicación no tiene derechos de lectura fuera de su directorio raíz.