本地文件下载(LFD)漏洞攻击
本地文件下载(LFD)漏洞攻击
提问于 2018-09-19 12:48:49
我在asp.net应用程序中发现了一个任意文件下载漏洞。我下载了web.config和其他一些文件。那么,我如何处理"web.config“信息?(例如:连接到数据库)
这是web.config fiele的一部分:
<connectionStrings>
<add name="project" connectionString="Data Source=192.168.20.8;Database=newdatabase;User ID=sa;Password=123456Aa" />谢谢。
回答 1
Security用户
发布于 2018-09-19 13:12:30
先决条件:如果可以从localhost以外的主机进行SQL访问,请检查服务器。
- 登录到Server,并查看是否可以访问可能感兴趣的任何其他数据库或表。(用户帐户.)
- 经过身份验证的SQL攻击现在已成为可能。
- 在其他已知用户上尝试此密码,因为他们可能已被重用。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/194069
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号