Descubrimiento de formularios ocultos

Logramos apreciar que este sitio web trabaja con ASP.NET

Como sabemos que este sitio web trabaja con ASP, le enviamos un descubrimiento de archivos con la extension de ASPX utilizando el parámetro:

Se lograron detectar dos ficheros con extensión .aspx.

Así que lo ideal seria revisar cada uno de estos ficheros desde en el navegador web.

El primero archivo nos entrega una divulgación de información sensible por medio de un manejo inadecuado de errores.

Este error se provoca debido a un intento fallido de conexión con una base de datos de SQLSERVER.

Y si accedemos al otro recurso, se logra identificar una aplicación web en estado de desarrollo que al parecer sirve para realizar test de conectividad.

PreviousAtacando una aplicacion web tradicional desarrollada en ASP.NET NextRelación entre la inyección de comandos y la concatenación de comandos

Last updated 7 months ago