0
我有人在網站上進行滲透測試,他們試圖利用WebResource.axd 我很困惑,因爲每當我嘗試他的URL時,我要麼嘗試下載到IE中的文本文件或顯示爲文本FF爲什麼Webresource.axd在我在這個URL中引用它時嘗試「下載」?
https://www.abc.com/admin/WebResource.axd?d=RwbBVERJr4odqFAEhrTxZocB3t466Wz_wzC0J-SrAE-W4xu-AzmjqZkrwGODx5_afw_duUtD5UrVO_hDOpznd5ZG60E1&t=634219309938290489&%3E%27%22%3E%3Cscript%3Ealert%2816146%29%3C%2Fscript%3E=123
他說,這是給他在這16146警報,我不能修復它,因爲我甚至無法複製它。
我在web.config中定義了customErrors,所有內容都會出現在同一個簡明的錯誤頁面中。我有點得到你怎麼可以利用這個文件,但我只想知道我做了什麼,導致它遇到文本。
HELP?!?
在FF中顯示的文字是什麼? – 2011-03-05 04:06:38