Скорее всего, вы уже слышали о критической уязвимости ASP.NET, связанную с криптованием ключей и возможностью получить доступ к файлам приложения. Этой проблеме повержены все сайты, написанные на ASP.NET, ASP.NET MVC и SharePoint.

В видео описывается процесс взлома приложения, созданного на базе известного движка DotNetNuke:

Информация по теме в блоге Скотта Гатри:

• Important: ASP.NET Security Vulnerability
• Frequently Asked Questions about the ASP.NET Security Vulnerability

И на хабре.