У меня есть кто-то, кто делает тест на проникновение на сайт, и они пытаются использовать WebResource.axd
Я запутался, потому что всякий раз, когда я пробую его URL, я либо получаю его, пытаясь загрузить в текстовый файл в IE или отображая как текст на FF
https://www.abc.com/admin/WebResource.axd?d=RwbBVERJr4odqFAEhrTxZocB3t466Wz_wzC0J-SrAE-W4xu-AzmjqZkrwGODx5_afw_duUtD5UrVO_hDOpznd5ZG60E1&t=634219309938290489&%3E%27%22%3E%3Cscript%3Ealert%2816146%29%3C%2Fscript%3E=123
Он говорит, что он дает ему предупреждение с 16146, я не могу это исправить, потому что я даже не могу его дублировать.
У меня есть customErrors, определенные в web.config, все идет на одну и ту же краткую страницу с ошибкой. Я понимаю, как вы МОЖЕТЕ использовать этот файл, но я просто хочу знать, что мне удалось сделать, что заставляет его сталкиваться с текстом.
HELP?!?