Really, there is only a one way to start attack on a server, perhaps - some kind of assistance for your further attack.
Безусловно интересный тип ошибки, конечно же никакого переполения сдесь нет. Framework самостоятельно перехватывает ошибку и обрабатывает её - вообще явление переполнения в нём пока не очень изучено (читай оч редко бывает, а если и бывает то поиметь с этого моло чего можно). Раскрытие пути тоже не всегда происходит, предположу, что путь раскрывается в результате неверно настроенного конфига, конкретнее параметра <compilation debug="true"/>. По дефаулте студией он выставляется в ложь, но для упрощения разработки многие выставляют в тру, а потом просто забывают постановить значение в ложь. У меня было такое что приложение вообще вывалилалось с таким параметром и отказывалось работать - приходилось поступаться безопасности ради работоспособности. Если всё настроено белее мение верно, со скрипт должен вернуть простую ошибку типа: Exception Details: System.ArgumentException: Illegal characters in path. или Description: HTTP 404. The resource you are looking for (or one of its dependencies) could have been removed, had its name changed, or is temporarily unavailable. Please review the following URL and make sure that it is spelled correctly. На счёт исходного кода, то тоже мало вероятно (хотя всё может быть). Возожно cash обратил внимание на блок Stack Trace в котором подробно описывается експшен, что действительно немного похоже на аспешный код, но это не так - всего лишь таблица инициалицации полей и выполнения функций. Но бага действительно зачётная т.к. раскрытие полного пути - это немаловажно.
Об этом баге реально нигде еще не сказано; посмотрел в ASP Auditor'е, для раскрытия пути там применяется совершенно иной способ: Code: http://site.com/[non-existent-file].aspx?aspxerrorpath=/
Некоторые условия, это наличие следующей записи в вебконфиге <customErrors mode="Off"/> но для нашей баги исходник выводица не будет т.к. ошибка не на самой странице, а в фреймвёрке, а его исходники скомпилены и вообще это не аспх код Если же мистейк на самой странице то вы получите парочку строк кода, детали компиляции и детали исходника скомпиленной паги.
