Я вам уже ответил на емайл. Т.к. я человек занятый, то на письма я отвечаю тогда, когда нахожу время (и ежедневно я получаю большие объёмы писем).

как Вы ее получили информацию про эти скрипты (ранее в августе 2009) или сейчас?

Как я уже вам написал, данную Full path disclosure уязвимость (в бат-файле) я выявил ещё в 2009 году, как это видно из текста моего письма и анонса у меня на сайте. Получить эту информацию можно как зная адреса файлов (через имевшие место утечки, как в моём случае), так и угадав путь к ним.

Данный пример (и с подобными случаями я сталкиваюсь часто в своей практике) демонстрирует, что утечки информации не имеют срока давности. Если ранее была Information Leakage уязвимость на сайте, то даже после её исправления может оказаться, что ранее данная информация уже утекла. И чем дольше на сайте находится подобная дыра, тем больше риск утечки.

Если скрипты не видны из инета, листинг файлов закрыт, (т.е. о ней можно узнать только имея доступ к файловой системе), как Вы ее получили информацию про эти скрипты (ранее в августе 2009) или сейчас?