Navegar directorios es una falla común de fuga de información. Permite a un ciberatacante “fugarse” del servidor web, y navegar el sistema de archivos subyacente.
Existen diversas búsquedas utilizando Google (Google Dorks) factibles de ser utilizadas para descubrir fallas sobre fuga de información. Por ejemplo la búsqueda.
site:gob.pe intitle:"index.of" "last modified"
Se sugiere revisar la Google Hacking Database para encontrar más información.
También se sugiere ser muy cuidadoso al realizar este tipo de búsquedas, pues Google podría “bloquear” las peticiones detectándolas como maliciosas. En este caso Google presentará un CAPTCHA, el cual está diseñado para determinar si se es un ser humano o un bot/script
Es posible visualizar un listado de los contenidos de un directorio. El listar directorios puede revelar scripts ocultos, archivos de inclusión, archivos de código fuente, etc. Lo cual puede ser accedido para revelar información sensible.
En este caso en particular se ha encontrado un servidor probablemente accedido de manera no autorizada.
Fuentes:
https://cwe.mitre.org/data/definitions/548.html
https://www.exploit-db.com/google-hacking-database