J'ai quelqu'un qui fait un test d'intrusion sur un site et ils essaient d'exploiter WebResource.axd Je suis confus parce que chaque fois que j'essaye son URL je l'obtiens soit en essayant de télécharger dans un fichier texte dans IE ou en affichant comme texte sur FFpourquoi Webresource.axd tente-t-il de 'télécharger' quand je le référence dans cette URL?
https://www.abc.com/admin/WebResource.axd?d=RwbBVERJr4odqFAEhrTxZocB3t466Wz_wzC0J-SrAE-W4xu-AzmjqZkrwGODx5_afw_duUtD5UrVO_hDOpznd5ZG60E1&t=634219309938290489&%3E%27%22%3E%3Cscript%3Ealert%2816146%29%3C%2Fscript%3E=123
il dit qu'il lui donne une alerte avec 16146 en elle, je ne peux pas le réparer parce que je ne peux pas reproduire même pas.
J'ai customErrors défini dans web.config, tout va à la même page d'erreur concise. Je comprends comment vous pourriez exploiter ce fichier, mais je veux juste savoir ce que j'ai réussi à faire qui le fait tomber sur le texte.
AIDE?!?
Quel est le texte affiché en FF? –