0
我有人在网站上进行渗透测试,他们试图利用WebResource.axd 我很困惑,因为每当我尝试他的URL时,我要么尝试下载到IE中的文本文件或显示为文本FF为什么Webresource.axd在我在这个URL中引用它时尝试“下载”?
https://www.abc.com/admin/WebResource.axd?d=RwbBVERJr4odqFAEhrTxZocB3t466Wz_wzC0J-SrAE-W4xu-AzmjqZkrwGODx5_afw_duUtD5UrVO_hDOpznd5ZG60E1&t=634219309938290489&%3E%27%22%3E%3Cscript%3Ealert%2816146%29%3C%2Fscript%3E=123
他说,这是给他在这16146警报,我不能修复它,因为我甚至无法复制它。
我在web.config中定义了customErrors,所有内容都会出现在同一个简明的错误页面中。我有点得到你怎么可以利用这个文件,但我只想知道我做了什么,导致它遇到文本。
HELP?!?
在FF中显示的文字是什么? – 2011-03-05 04:06:38