Explotación de vulnerabilidad de descarga de archivo local (LFD)

-1

He encontrado una vulnerabilidad de descarga de archivos arbitraria en una aplicación asp.net. He descargado el archivo web.config y algunos otros archivos. Entonces, ¿qué puedo hacer con esa información de "web.config"? (Por ejemplo: conexión a la base de datos)

Esta es una pieza de web.config fiele:

  <connectionStrings>
  <add name="project" connectionString="Data Source=192.168.20.8;Database=newdatabase;User ID=sa;Password=123456Aa" />

Gracias.

    
pregunta Ros3 19.09.2018 - 14:48
fuente

1 respuesta

0

Requisito previo: Compruebe el servidor si es posible el acceso a SQL desde hosts que no sean localhost .

  1. Inicie sesión en el servidor SQL y vea si tiene acceso a otras bases de datos o tablas que puedan ser interesantes. (Cuentas de usuario, ...)

  2. Las explotaciones de SQL autenticadas ahora se convierten en una posibilidad.

  3. Pruebe esta contraseña en otros usuarios conocidos, ya que podrían haber sido reutilizados.

respondido por el Nomad 19.09.2018 - 15:12
fuente

Lea otras preguntas en las etiquetas