ANTICHAT — форум по информационной безопасности, OSINT и технологиям

И вот еще: http://www.site.ru/request/?requestType= - 200

при любых значениях параметра, кроме пробела - 500

А что в ответе сервера ?

Угадайте с 3-х раз. Наверно, расшифровка кода ошибки 500 )

в том то и дело что приходится угадывать

на любой код ответа может прилетать любой контент, в зависимости как написано приложение, как настроен сервер

нужно больше минералов инфы

раз падает в 500 ошибку, возможно что приложение падает от кривых данных, а из за чего именно тут уже можно ванговать, я бы на sql-inj проверил параметры

вообщем, sqli там похоже нет, но нашел один единственный файл tracker. Т.е. это не совсем файл. Можно подставить к нему любое расширение и он откроется в соответствии с ним. Т.е. tracker.txt выдает нам текстовый файл с HTML-кодом, tracker.js выполняется как js, выходит пустая страница. Если открыть tracker.jpeg или tracker.bmp то выйдет сообщение об ошибке при загрузке изображения. Но вообще открывается тэг , но как черный экран. В остальных случаях открывается обычная страничка. Какие мысли? Напомню, что там ЧПУ.

Еще там вот чего:

The change you wanted was rejected.

Maybe you tried to change something you didn't have access to.

If you are the application owner check the logs for more information.

Это сообщение хостера или CMS? Но вроде там самописный код. На руби не похоже?

Да!!!! Конечно это он. Ладно, на этом первый этап я прошёл, вылезла рамочка с поздравлялкой, если я пройду все 10 этапов, опубликую квест здесь) всем спасибо за ценные советы)))