hacktricks/pentesting-web/client-side-path-traversal.md
2024-02-11 02:13:58 +00:00

3.2 KiB

Uvamizi wa Upande wa Mteja wa Kupitisha Njia

Jifunze kuhusu uvamizi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Taarifa Msingi

Uvamizi wa upande wa mteja wa kupitisha njia unatokea wakati unaweza kubadilisha njia ya URL ambayo itatumwa kwa mtumiaji kuitembelea kwa njia halali au ambayo mtumiaji kwa namna fulani atalazimishwa kuitembelea, kwa mfano kupitia JS au CSS.

Katika makala hii, ilikuwa inawezekana kubadilisha URL ya mwaliko ili iishie kufuta kadi.

Katika makala hii, ilikuwa inawezekana kuunganisha uvamizi wa upande wa mteja wa kupitisha njia kupitia CSS (ilikuwa inawezekana kubadilisha njia ambapo rasilimali ya CSS ilipakia kutoka) na upyaishaji wazi ili kupakia rasilimali ya CSS kutoka kwenye kikoa kinachodhibitiwa na mshambuliaji.

Jifunze kuhusu uvamizi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks: