• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

[Вопрос] web.config и что с ним делать ?

Dorison

D

Dorison

Новичок
Сообщения
2
Реакции
0
0 руб.
Привет, друзья. Новичок на форуме, не нашёл раздел с вопросами ,поэтому осталю тут.
Игрался с Nessus , на сайте славноизвеснтого ЛНР нашел уязвимость с общим доступом к файлу web.config ,скачал его, там есть ряд настроек, изменив которые можно очень сильно повлиять на работу сайта . Но как использовать эту уязвимость мне непонятно . Тоесть, можно залить туда этот файл или нужно предворительно иметь доступ ?
 
Andrax "Лучший Пентестинг Комбайн на Android" | Учимся ДОСИТЬ\ДУДОСИТЬ сайты через Apache

Raskolnikov

Raskolnikov

Raskolnikov

Резидент
Сообщения
233
Реакции
311
0 руб.
Этот файл просто раскрывает информация о конфигурации приложения/сервера, кроме как узнать конфигурацию ты не сделаешь ничего, если там есть версии - гугли сплойт. Нередко такая информация может помочь в захвате контроля на серваком. Любое раскрытие информации о конфигурациях, версиях, технологиях - является уязвимостью.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу