He encontrado una vulnerabilidad de descarga de archivos arbitraria en una aplicación asp.net. He descargado el archivo web.config y algunos otros archivos. Entonces, ¿qué puedo hacer con esa información de "web.config"? (Por ejemplo: conexión a la base de datos)
Esta es una pieza de web.config fiele:
<connectionStrings>
<add name="project" connectionString="Data Source=192.168.20.8;Database=newdatabase;User ID=sa;Password=123456Aa" />
Gracias.