Tengo una pregunta acerca de una vulnerabilidad de inclusión de archivos locales (LFI) en un sistema Windows. Cuando es posible descargar cualquier archivo del sistema operativo (SO), ¿qué archivo debo descargar primero?
Actualmente, solo conozco esta vulnerabilidad y no tengo más información sobre la estructura del directorio, etcétera.
Algunas cosas vinieron a mi mente:
- código fuente, posibles filtraciones de información sobre backends, configuraciones, etcétera;
- metabase.xml para configuraciones de IIS;
- autoexec.bat en caso de que haya algo jugoso en el inicio.