Смотри в сторону controllers. Обычно и на rails, и на sinatra в стиле mvc пишут. Проще изучить Gemfile и там найти уязвимые гемы, или поставить gem brakeman, и "просканить" исходники на наличие потенциальных уязвимостей

Хорошая мысль, действительно, controllers есть.
Насчет уязвимых гемов не понял? у меня есть возможность перезаписывать файлы, в том числе те же контроллеры, конфиги, гемфайл и прочее. И вот я думаю, что можно перезаписать чтобы элегантно получить RCE

у коллаборатора есть прикольная фича, можно ставить перед http://айдишникколлаборатора.burpcollaborator.net любое значение и цифру и если будет dns реквест то он потом покажет к примеру 5.айдишникколлаборатора.burpcollaborator.net

я не могу понять как portswigger настроили что можно дописывать свои значения и оно потом покажет если по адресу с цифрами обратились, как они это сделали, если допустим я дописывают http://5.айдишникколлаборатора.burpcollaborator.net и оно работает, хотя 5 не существует и можно ли такое сделать если я хочу свой поддомен совмещать с цифрами, чтобы потом было проще найти откуда мне пришел реквест

cname?

у меня такая же вича в тулзе

оно удобно сильно

Мне вот больше интересно как можно вместо url коллаба свой вписать без необходимости поднимать коллаб

У меня на сервере tcpdump

ну типа у тебя есть собстенный днс сервер, просто резолви те которые сгенерил, ну и те что выше тоже

ничего сложного в общем-то

а конкретно как сделать чтоб так резолвил провайдер днс я хз

Гемфайл - список гемов, кусков из которых состоит приложение. Практически все гемы в открытых исходниках, поэтому issue на github'e чнтко дают понять уязвимости старых версий гемов. Измени версию гема на более старую - получи уязвимость. Gem brakeman укажет на "кривые" места в коде приложения, которое можно попробовать проэксплуатировать. Если просто переписать контроллер, то
system(params[:command]) вызывать через path/to/action?command="rm - rf /" в общем, странная задача)

Провайдер будет обращаться к "держателю" зоны, т. К. Сам не имеет информации. А ты, как Держатель зоны, будешь отвечать собственным dns-сервером, который и генерирует "правильные" ответы

Странная, потому что я просто не шарю в том, как работают приложения на руби) Попробовал поискать врайтапы уязвимостей в руби фреймворках, но особо интересного не нашел.
Скажем так, вот в пхп я бы просто файл положил и открыл в браузере. А в руби... надо что-то придумать)
Спасибо за советы, кстати!

Поэтому решается написанием/допиливанием собственного днс-сервиса

Потому, что в фреймворках руби заботятся о безопасности)) в общем, если есть доступ к правке исходников, то вообще не вижу препятствий просто сделать вызов входящих параметров системным шеллом. Если ничего не менять, а только исследовать, то смотрим версии в Gemfile.lock, мониторим список на известные уязвимости, клоним исходники, запускаем brakeman

Понял! Спасибо, значит буду думать где код модифицировать
И erb попробую

Там разве что баги десериализации искать. Но если возможность править файлы, то зачем искать сложные пути)

а кто знаете еще крутые краулеры кроме gospider и hackrawler ? и кто лучше gospider или hackrawler?

gospider прям огонь

парни,  экзифтул же может из  фото достать дату съемки фото?