mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-21 02:23:30 +00:00
3.8 KiB
3.8 KiB
Client Side Path Traversal
{% hint style="success" %}
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.
Basic Information
Uma travessia de caminho do lado do cliente ocorre quando você pode manipular o caminho de uma URL que será enviada a um usuário para visitar de forma legítima ou que um usuário será de alguma forma forçado a visitar, por exemplo, via JS ou CSS.
- Em este artigo, foi possível mudar a URL de convite para que acabasse cancelando um cartão.
- Em este artigo, foi possível combinar uma travessia de caminho do lado do cliente via CSS (foi possível mudar o caminho de onde um recurso CSS foi carregado) com um redirecionamento aberto para carregar o recurso CSS de um domínio controlado pelo atacante.
- Em este artigo, é possível ver uma técnica sobre como abusar do CSPT para realizar um ataque CSRF. Isso é feito monitorando todos os dados que um atacante pode controlar (caminho da URL, parâmetros, fragmento, dados injetados no DB...) e os destinos que esses dados terminam (requisições sendo realizadas).
- Confira esta extensão de navegador para monitorar isso.
- Confira este playground CSPT para experimentar a técnica.
- Confira este tutorial sobre como usar a extensão de navegador no playground.
{% hint style="success" %}
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.