He encontrado una vulnerabilidad de descarga de archivos arbitraria en una aplicación asp.net. He descargado el archivo web.config y algunos otros archivos. Entonces, ¿qué puedo hacer con esa información de "web.config"? (Por ejemplo: conexión a la base de datos)
Esta es una pieza de web.config fiele:
<connectionStrings>
<add name="project" connectionString="Data Source=192.168.20.8;Database=newdatabase;User ID=sa;Password=123456Aa" />
Gracias.
Requisito previo:
Compruebe el servidor si es posible el acceso a SQL desde hosts que no sean localhost .
Inicie sesión en el servidor SQL y vea si tiene acceso a otras bases de datos o tablas que puedan ser interesantes. (Cuentas de usuario, ...)
Las explotaciones de SQL autenticadas ahora se convierten en una posibilidad.
Pruebe esta contraseña en otros usuarios conocidos, ya que podrían haber sido reutilizados.
Lea otras preguntas en las etiquetas web-application exploit asp.net databases