Ho trovato una vulnerabilità di download di file arbitraria in un'applicazione asp.net. Ho scaricato il web.config e alcuni altri file. Quindi cosa posso fare con le informazioni "web.config"? (Ad esempio: connessione al database)
Questo è un pezzo di web.config fiele:
<connectionStrings>
<add name="project" connectionString="Data Source=192.168.20.8;Database=newdatabase;User ID=sa;Password=123456Aa" />
Grazie.