File disclosure es simplemente una falla que permite ver archivos o sources que pueden poner en riesgo la seguridad de la web.
Por ejemplo el archivo de contraseñas de algun CMS:
http://localhost/passwd.datO como salía en la url del exploit que pastearon:
http://[t4rg3t]/[gaestepath]/gastbuch.php?start=../../TARGETFILE.php
En ese caso veríamos el código de TARGETFILE.php
saludos!!.