Ho trovato una vulnerabilità di download di file arbitraria in un'applicazione asp.net. Ho scaricato il web.config e alcuni altri file. Quindi cosa posso fare con le informazioni "web.config"? (Ad esempio: connessione al database)
Questo è un pezzo di web.config fiele:
<connectionStrings>
<add name="project" connectionString="Data Source=192.168.20.8;Database=newdatabase;User ID=sa;Password=123456Aa" />
Grazie.
Prerequisiti:
Controlla il server se è possibile l'accesso SQL da host diversi da localhost .
Accedi a SQL Server e verifica se hai accesso a qualsiasi altro database o tabella che potrebbe essere interessante. (Account utente, ...)
Gli exploit SQL autenticati ora diventano una possibilità.
Prova questa password su altri utenti conosciuti in quanto potrebbero essere stati riutilizzati.
Leggi altre domande sui tag asp.net web-application exploit databases