jajaja, me parto, tu eres auditor y confundes un path disclosure con LFI o RFI... en fín, no tengo mucho tiempo y como comprenderás no voy a dedicarlo a auditarte tu Web gratuitamente, simplemente trasteé 5 minutos en tu CMS y aunque muy "bonito" hablando de seguridad es un coladero... y esta Web pues más de lo mismo
Cual CMS ?, solo tengo un CMS y es con el que esta basado el Blog,
mas no el sitio Turundus.... Además quien dijo que el CMS que esta en la web lo tengo actualizado ? es un código que esta desde el 2009 a poco no piensas que el codigo que bajaste esta des-actualizado ?... Si te estas basando en los fallos del CMS que esta en la web (descargable) entonces pierdes tu tiempo en vano, se ha mejorado bastante.
Me imagino que como
ya no pudiste seguir con el reto ahora comentas para evadir el echo que ya no pudiste !... Lastima, este es un reto
para demostrar y no parta dimes y diretes.
Y sobre FPD yo he mencionado el concepto correcto y forma correcta, que claro, si
no sabes mediante un LFI se puede hacer FPD, ya que en si, el
objetivo es el
Descubrimiento del Path. Y claro que se como funciona un LFI/RFI, hasta podría darte clases amigo... En fin, gracias por participar, terminaste muy rápido.... Otros van mas avanzados !
Vamos haciendo esto amigo
kamsky, si en realidad eres un Auditor voy a proponerte algo...
Si vulneras Turundus.net, armas una bitácora y me presentas
tus credenciales de Auditor Profesional te doy
50 USD. De lo contrario solo participas por el premio que esta posteado.
Entiéndase por
credenciales de Auditor algún documento valido, legal y respaldado por una institución competente que eres Auditor.
Saludos !....