No es un directorio. Se parsea mediante el servidor web. En llaman reglas de reescritura o rewrite rules. En este caso, es un ejemplo de lo que no hay que hacer ya que es poco intuitivo y mal interpretado por muchos buscadores pero simplemente apunta al archivo root (normalmente un index) del directorio principal.
Es decir, en realidad podría quedar como:
http://www.ejemplo.com/index.aspx/SEARCHED/ST=mi_busqueda/gbpws.aspx
Por que puede. En realidad ese archivo no lo llama directamente el navegador. Es un parámetro para el archivo principal que como he dicho antes, seguramente sea el archivo root del directorio principal.
No puedes jugar con parámetros GET ya que estan mal estructurados en esa pagina. En SQLMAP tendrías que indicar un parametro propio como parte de la url.
Esto es, crear un punto de inyección añadiendo un asterisco * donde quieras que inyecte. En este caso, seria:
http://www.ejemplo.com//SEARCHED/ST=algo*/gbpws.aspx
Puedes leer mas sobre esto aquí:
https://github.com/sqlmapproject/sqlmap/wiki/Usage#uri-injection-point
Ten en cuenta que el servidor puede interpretar muchas cosas de muchas maneras. De hecho, esto es una url perfectamente valida:
http://ejemplo.com/index.php/test.php/hola.php?param=holaKase/ola=kase
Esta mal estructurada en un principio, pero es completamente valida. En nGInx esto por ejemplo se configuraria asi:
En PHP por ejemplo podrias tener un index asi:
Entonces al ejecutar esa url, te devolvería:
Y si, es recomendable que practiques un poco de programación, sobre todo lo que son los enrutadores (routers) y el protocolo HTTP.
Saludos
Es decir, en realidad podría quedar como:
http://www.ejemplo.com/index.aspx/SEARCHED/ST=mi_busqueda/gbpws.aspx
Por que puede. En realidad ese archivo no lo llama directamente el navegador. Es un parámetro para el archivo principal que como he dicho antes, seguramente sea el archivo root del directorio principal.
No puedes jugar con parámetros GET ya que estan mal estructurados en esa pagina. En SQLMAP tendrías que indicar un parametro propio como parte de la url.
Esto es, crear un punto de inyección añadiendo un asterisco * donde quieras que inyecte. En este caso, seria:
http://www.ejemplo.com//SEARCHED/ST=algo*/gbpws.aspx
Puedes leer mas sobre esto aquí:
https://github.com/sqlmapproject/sqlmap/wiki/Usage#uri-injection-point
Ten en cuenta que el servidor puede interpretar muchas cosas de muchas maneras. De hecho, esto es una url perfectamente valida:
http://ejemplo.com/index.php/test.php/hola.php?param=holaKase/ola=kase
Esta mal estructurada en un principio, pero es completamente valida. En nGInx esto por ejemplo se configuraria asi:
Código:
location / {
try_files $uri $uri/ /index.php?$query_string;
}
En PHP por ejemplo podrias tener un index asi:
Código
<?php echo '<pre>'; echo $_SERVER['REQUEST_URI']; ?>
Entonces al ejecutar esa url, te devolvería:
Código:
/index.php/test.php/hola.php?param=holaKase/ola=kase
Array(
[0] =>
[1] => index.php
[2] => test.php
[3] => hola.php?param=holaKase
[4] => ola=kase
)
Y si, es recomendable que practiques un poco de programación, sobre todo lo que son los enrutadores (routers) y el protocolo HTTP.
Saludos
Sabes por qué $uri/ da un forbidden 403? Siempre que utilizo ese parámetro en try_files tira error.