hacktricks/pentesting-web/client-side-path-traversal.md

# Client Side Path Traversal

{% hint style="success" %}
Μάθετε & εξασκηθείτε στο AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Μάθετε & εξασκηθείτε στο GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Ελέγξτε τα [**σχέδια συνδρομής**](https://github.com/sponsors/carlospolop)!
* **Εγγραφείτε στην** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
{% endhint %}

## Basic Information

Μια διαδρομή traversal από την πλευρά του πελάτη συμβαίνει όταν μπορείτε να **χειριστείτε τη διαδρομή ενός URL** που πρόκειται να **σταλεί σε έναν χρήστη για να επισκεφθεί με νόμιμο τρόπο** ή που ένας χρήστης θα είναι κάπως **αναγκασμένος να επισκεφθεί, για παράδειγμα μέσω JS ή CSS**.

Στο [**αυτό το writeup**](https://erasec.be/blog/client-side-path-manipulation/), ήταν δυνατό να **αλλάξετε το URL πρόσκλησης** έτσι ώστε να καταλήξει **να ακυρώσει μια κάρτα**.

Στο [**αυτό το writeup**](https://mr-medi.github.io/research/2022/11/04/practical-client-side-path-traversal-attacks.html), ήταν δυνατό να συνδυαστεί μια **διαδρομή traversal από την πλευρά του πελάτη μέσω CSS** (ήταν δυνατό να αλλάξει η διαδρομή από την οποία φορτώθηκε ένας πόρος CSS) με μια **ανοιχτή ανακατεύθυνση** για να φορτωθεί ο πόρος CSS από ένα **τομέα που ελέγχεται από τον επιτιθέμενο**.

{% hint style="success" %}
Μάθετε & εξασκηθείτε στο AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Μάθετε & εξασκηθείτε στο GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Ελέγξτε τα [**σχέδια συνδρομής**](https://github.com/sponsors/carlospolop)!
* **Εγγραφείτε στην** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
{% endhint %}
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								# Client Side Path Traversal
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								{% hint style="success" %}
 								Μάθετε & εξασκηθείτε στο AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								Μάθετε & εξασκηθείτε στο GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								<details>
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								<summary>Support HackTricks</summary>
-												fix

											
										
										
											2024-02-03 12:22:53 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								* Ελέγξτε τα [**σχέδια συνδρομής**](https://github.com/sponsors/carlospolop)!
 								* **Εγγραφείτε στην** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
 								</details>
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								{% endhint %}
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								## Basic Information
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								Μια διαδρομή traversal από την πλευρά του πελάτη συμβαίνει όταν μπορείτε να **χειριστείτε τη διαδρομή ενός URL** που πρόκειται να **σταλεί σε έναν χρήστη για να επισκεφθεί με νόμιμο τρόπο** ή που ένας χρήστης θα είναι κάπως **αναγκασμένος να επισκεφθεί, για παράδειγμα μέσω JS ή CSS**.
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								Στο [**αυτό το writeup**](https://erasec.be/blog/client-side-path-manipulation/), ήταν δυνατό να **αλλάξετε το URL πρόσκλησης** έτσι ώστε να καταλήξει **να ακυρώσει μια κάρτα**.
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								Στο [**αυτό το writeup**](https://mr-medi.github.io/research/2022/11/04/practical-client-side-path-traversal-attacks.html), ήταν δυνατό να συνδυαστεί μια **διαδρομή traversal από την πλευρά του πελάτη μέσω CSS** (ήταν δυνατό να αλλάξει η διαδρομή από την οποία φορτώθηκε ένας πόρος CSS) με μια **ανοιχτή ανακατεύθυνση** για να φορτωθεί ο πόρος CSS από ένα **τομέα που ελέγχεται από τον επιτιθέμενο**.
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								{% hint style="success" %}
 								Μάθετε & εξασκηθείτε στο AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								Μάθετε & εξασκηθείτε στο GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								<details>
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								<summary>Support HackTricks</summary>
-												fix

											
										
										
											2024-02-03 12:22:53 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								* Ελέγξτε τα [**σχέδια συνδρομής**](https://github.com/sponsors/carlospolop)!
 								* **Εγγραφείτε στην** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
 								</details>
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:27:20 +00:00
+								{% endhint %}