No entiendo como funciona éste tipo de parámetro en sitio web

Iniciado por Schaiden, 2 Junio 2017, 23:43 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

Luis Leon B

#10
2 Agosto 2017, 19:38 PM
Cita de: #!drvy en  2 Agosto 2017, 11:11 AM
No es un directorio. Se parsea mediante el servidor web. En llaman reglas de reescritura o rewrite rules. En este caso, es un ejemplo de lo que no hay que hacer ya que es poco intuitivo y mal interpretado por muchos buscadores pero simplemente apunta al archivo root (normalmente un index) del directorio principal.

Es decir, en realidad podría quedar como:
http://www.ejemplo.com/index.aspx/SEARCHED/ST=mi_busqueda/gbpws.aspx

Por que puede. En realidad ese archivo no lo llama directamente el navegador. Es un parámetro para el archivo principal que como he dicho antes, seguramente sea el archivo root del directorio principal.

No puedes jugar con parámetros GET ya que estan mal estructurados en esa pagina. En SQLMAP tendrías que indicar un parametro propio como parte de la url.

Esto es, crear un punto de inyección añadiendo un asterisco * donde quieras que inyecte. En este caso, seria:

http://www.ejemplo.com//SEARCHED/ST=algo*/gbpws.aspx

Puedes leer mas sobre esto aquí:
https://github.com/sqlmapproject/sqlmap/wiki/Usage#uri-injection-point




Ten en cuenta que el servidor puede interpretar muchas cosas de muchas maneras. De hecho, esto es una url perfectamente valida:

http://ejemplo.com/index.php/test.php/hola.php?param=holaKase/ola=kase

Esta mal estructurada en un principio, pero es completamente valida. En nGInx esto por ejemplo se configuraria asi:

Código [Seleccionar]
location / {
   try_files $uri $uri/ /index.php?$query_string;
}

En PHP por ejemplo podrias tener un index asi:

Código (php) [Seleccionar]
<?php
echo '<pre>';
echo $_SERVER['REQUEST_URI'];
print_r(explode('/'$_SERVER['REQUEST_URI']));
?>

Entonces al ejecutar esa url, te devolvería:
Código [Seleccionar]
/index.php/test.php/hola.php?param=holaKase/ola=kase

Array(
   [0] =>
   [1] => index.php
   [2] => test.php
   [3] => hola.php?param=holaKase
   [4] => ola=kase
)


Y si, es recomendable que practiques un poco de programación, sobre todo lo que son los enrutadores (routers) y el protocolo HTTP.

Saludos

Sabes por qué $uri/ da un forbidden 403? Siempre que utilizo ese parámetro en try_files tira error.
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario