hacktricks/pentesting-web/client-side-path-traversal.md

3.1 KiB

Client Side Path Traversal

{% hint style="success" %} Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Grundinformationen

Ein clientseitiger Path Traversal tritt auf, wenn du den Pfad einer URL manipulieren kannst, die legitim an einen Benutzer gesendet wird, um sie zu besuchen, oder dass ein Benutzer irgendwie gezwungen wird, sie zu besuchen, zum Beispiel über JS oder CSS.

In diesem Bericht war es möglich, die Einladungs-URL zu ändern, sodass sie letztendlich eine Karte storniert.

In diesem Bericht war es möglich, einen clientseitigen Path Traversal über CSS zu kombinieren (es war möglich, den Pfad zu ändern, von dem eine CSS-Ressource geladen wurde) mit einem offenen Redirect, um die CSS-Ressource von einer vom Angreifer kontrollierten Domain zu laden.

{% hint style="success" %} Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}