3.2 KiB
Traversée de chemin côté client
{% hint style="success" %}
Apprenez et pratiquez le hacking AWS :
Formation HackTricks AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
Formation HackTricks GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Consultez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts GitHub.
Informations de base
Une traversée de chemin côté client se produit lorsque vous pouvez manipuler le chemin d'une URL qui va être envoyée à un utilisateur pour qu'il la visite de manière légitime ou qu'un utilisateur va d'une manière ou d'une autre être forcé de visiter par exemple via JS ou CSS.
Dans cet article, il était possible de changer l'URL d'invitation pour qu'elle finisse par annuler une carte.
Dans cet article, il était possible de combiner une traversée de chemin côté client via CSS (il était possible de changer le chemin d'où une ressource CSS était chargée) avec une redirection ouverte pour charger la ressource CSS depuis un domaine contrôlé par l'attaquant.
{% hint style="success" %}
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Consultez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts GitHub.