exploit di vulnerabilità LFD (Local File Download)

-1

Ho trovato una vulnerabilità di download di file arbitraria in un'applicazione asp.net. Ho scaricato il web.config e alcuni altri file. Quindi cosa posso fare con le informazioni "web.config"? (Ad esempio: connessione al database)

Questo è un pezzo di web.config fiele:

  <connectionStrings>
  <add name="project" connectionString="Data Source=192.168.20.8;Database=newdatabase;User ID=sa;Password=123456Aa" />

Grazie.

    
posta Ros3 19.09.2018 - 14:48
fonte

1 risposta

0

Prerequisiti: Controlla il server se è possibile l'accesso SQL da host diversi da localhost .

  1. Accedi a SQL Server e verifica se hai accesso a qualsiasi altro database o tabella che potrebbe essere interessante. (Account utente, ...)

  2. Gli exploit SQL autenticati ora diventano una possibilità.

  3. Prova questa password su altri utenti conosciuti in quanto potrebbero essere stati riutilizzati.

risposta data 19.09.2018 - 15:12
fonte

Leggi altre domande sui tag