hacktricks/pentesting-web/client-side-path-traversal.md

3.1 KiB
Raw Permalink Blame History

Client Side Path Traversal

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin
{% endhint %}

Temel Bilgiler

Bir istemci tarafı yol geçişi, bir URL'nin yolunu manipüle edebildiğinizde meydana gelir; bu URL, bir kullanıcının ziyaret etmesi için meşru bir şekilde gönderilecektir veya bir kullanıcı JS veya CSS aracılığıyla zorla ziyaret etmeye yönlendirilecektir.

bu yazıda davet URL'sini değiştirmek mümkün oldu, böylece bir kartı iptal etme işlemi gerçekleşti.

bu yazıda, CSS aracılığıyla bir istemci tarafı yol geçişini (bir CSS kaynağının yüklendiği yolu değiştirmek mümkün oldu) ık bir yönlendirme ile bir saldırgan kontrolündeki alan adından CSS kaynağını yüklemek için birleştirmek mümkün oldu.

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin
{% endhint %}