Тестил один сайт, ничего интересного кроме: http://www.site.ru/help_desk/ / - 500 http://www.site.ru/help_desk/ / - 500 http://www.site.ru/help_desk/ / - 500 http://www.site.ru/help_desk/"/ - 500 http://www.site.ru/help_desk/`/ - 500 https://www.site.ru/help_desk/\/ - 500 но http://www.site.ru/help_desk/'/ - 200 и http://www.site.ru/feedback/?mode=new&topic[]= - 500 Что с этим делать? Посоветуйте, плиз.. Там ЧПУ, откинуть часть запроса не получается. и с [] тоже не понятно, что это дает...
И вот еще: http://www.site.ru/request/?requestType= - 200 при любых значениях параметра, кроме пробела - 500
в том то и дело что приходится угадывать на любой код ответа может прилетать любой контент, в зависимости как написано приложение, как настроен сервер нужно больше минералов инфы раз падает в 500 ошибку, возможно что приложение падает от кривых данных, а из за чего именно тут уже можно ванговать, я бы на sql-inj проверил параметры
вообщем, sqli там похоже нет, но нашел один единственный файл tracker. Т.е. это не совсем файл. Можно подставить к нему любое расширение и он откроется в соответствии с ним. Т.е. tracker.txt выдает нам текстовый файл с HTML-кодом, tracker.js выполняется как js, выходит пустая страница. Если открыть tracker.jpeg или tracker.bmp то выйдет сообщение об ошибке при загрузке изображения. Но вообще открывается тэг <IMG>, но как черный экран. В остальных случаях открывается обычная страничка. Какие мысли? Напомню, что там ЧПУ.
Еще там вот чего: <body> <!-- This file lives in public/422.html --> <div class="dialog"> <h1>The change you wanted was rejected.</h1> <p>Maybe you tried to change something you didn't have access to.</p> </div> <p>If you are the application owner check the logs for more information.</p> </body> Это сообщение хостера или CMS? Но вроде там самописный код. На руби не похоже?
Да!!!! Конечно это он. Ладно, на этом первый этап я прошёл, вылезла рамочка с поздравлялкой, если я пройду все 10 этапов, опубликую квест здесь) всем спасибо за ценные советы)))