hacktricks/pentesting-web/client-side-path-traversal.md

# Client Side Path Traversal

{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
{% endhint %}

## Basic Information

Клієнтська подорож по шляху відбувається, коли ви можете **маніпулювати шляхом URL**, який буде **надіслано користувачу для легітимного відвідування** або який користувач якимось чином буде **змушений відвідати, наприклад, через JS або CSS**.

У [**цьому звіті**](https://erasec.be/blog/client-side-path-manipulation/) було можливим **змінити URL запрошення**, щоб він в кінцевому підсумку **скасував картку**.

У [**цьому звіті**](https://mr-medi.github.io/research/2022/11/04/practical-client-side-path-traversal-attacks.html) було можливим поєднати **клієнтську подорож по шляху через CSS** (було можливим змінити шлях, звідки завантажувався ресурс CSS) з **відкритим редиректом**, щоб завантажити ресурс CSS з **домена, контрольованого зловмисником**.

{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
{% endhint %}
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:20:13 +00:00
+								# Client Side Path Traversal
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:20:13 +00:00
+								{% hint style="success" %}
 								Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:20:13 +00:00
+								<details>
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:20:13 +00:00
+								<summary>Support HackTricks</summary>
-												fix

											
										
										
											2024-02-03 12:22:53 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:20:13 +00:00
+								* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
 								* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
 								</details>
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:20:13 +00:00
+								{% endhint %}
 								## Basic Information
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:20:13 +00:00
+								Клієнтська подорож по шляху відбувається, коли ви можете **маніпулювати шляхом URL**, який буде **надіслано користувачу для легітимного відвідування** або який користувач якимось чином буде **змушений відвідати, наприклад, через JS або CSS**.
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:20:13 +00:00
+								У [**цьому звіті**](https://erasec.be/blog/client-side-path-manipulation/) було можливим **змінити URL запрошення**, щоб він в кінцевому підсумку **скасував картку**.
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:20:13 +00:00
+								У [**цьому звіті**](https://mr-medi.github.io/research/2022/11/04/practical-client-side-path-traversal-attacks.html) було можливим поєднати **клієнтську подорож по шляху через CSS** (було можливим змінити шлях, звідки завантажувався ресурс CSS) з **відкритим редиректом**, щоб завантажити ресурс CSS з **домена, контрольованого зловмисником**.
-												GitBook: [#3748] No subject

											
										
										
											2023-01-13 10:30:46 +00:00
-												Translated ['generic-methodologies-and-resources/basic-forensic-methodol

											
										
										
											2024-07-19 10:20:13 +00:00
+								{% hint style="success" %}
 								Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
 								<details>
 								<summary>Support HackTricks</summary>
 								* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
 								* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
 								</details>
 								{% endhint %}