|
Тестил один сайт, ничего интересного кроме:
http://www.site.ru/help_desk/ / - 500 http://www.site.ru/help_desk/ / - 500 http://www.site.ru/help_desk/ / - 500 http://www.site.ru/help_desk/"/ - 500 http://www.site.ru/help_desk/`/ - 500 https://www.site.ru/help_desk/\/ - 500 но http://www.site.ru/help_desk/'/ - 200 и http://www.site.ru/feedback/?mode=new&topic[]= - 500 Что с этим делать? Посоветуйте, плиз.. Там ЧПУ, откинуть часть запроса не получается. и с [] тоже не понятно, что это дает... |
И вот еще: http://www.site.ru/request/?requestType= - 200
при любых значениях параметра, кроме пробела - 500 |
А что в ответе сервера ?
|
Цитата:
|
Цитата:
на любой код ответа может прилетать любой контент, в зависимости как написано приложение, как настроен сервер нужно больше минералов инфы раз падает в 500 ошибку, возможно что приложение падает от кривых данных, а из за чего именно тут уже можно ванговать, я бы на sql-inj проверил параметры |
вообщем, sqli там похоже нет, но нашел один единственный файл tracker. Т.е. это не совсем файл. Можно подставить к нему любое расширение и он откроется в соответствии с ним. Т.е. tracker.txt выдает нам текстовый файл с HTML-кодом, tracker.js выполняется как js, выходит пустая страница. Если открыть tracker.jpeg или tracker.bmp то выйдет сообщение об ошибке при загрузке изображения. Но вообще открывается тэг , но как черный экран. В остальных случаях открывается обычная страничка. Какие мысли? Напомню, что там ЧПУ.
|
Еще там вот чего:
The change you wanted was rejected. Maybe you tried to change something you didn't have access to. If you are the application owner check the logs for more information. Это сообщение хостера или CMS? Но вроде там самописный код. На руби не похоже? |
Да!!!! Конечно это он. Ладно, на этом первый этап я прошёл, вылезла рамочка с поздравлялкой, если я пройду все 10 этапов, опубликую квест здесь) всем спасибо за ценные советы)))
|
| Время: 11:01 |