hacktricks/pentesting-web/client-side-path-traversal.md

3 KiB

Client Side Path Traversal

{% hint style="success" %} Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks
{% endhint %}

Informazioni di base

Un attacco di path traversal lato client si verifica quando puoi manipolare il percorso di un URL che verrà inviato a un utente per visitarlo in modo legittimo o che un utente sarà in qualche modo costretto a visitare, ad esempio tramite JS o CSS.

In questo articolo, è stato possibile cambiare l'URL di invito in modo che finisse per annullare una carta.

In questo articolo, è stato possibile combinare un path traversal lato client tramite CSS (era possibile cambiare il percorso da cui veniva caricato una risorsa CSS) con un redirect aperto per caricare la risorsa CSS da un dominio controllato dall'attaccante.

{% hint style="success" %} Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks
{% endhint %}