hacktricks/pentesting-web/client-side-path-traversal.md

Traversée de chemin côté client

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

• Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
• Obtenez le swag officiel PEASS & HackTricks
• Découvrez La famille PEASS, notre collection exclusive de NFT
• Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @carlospolopm.
• Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Informations de base

Une traversée de chemin côté client se produit lorsque vous pouvez manipuler le chemin d'une URL qui va être envoyée à un utilisateur pour être visitée de manière légitime ou qu'un utilisateur va être forcé de visiter par exemple via JS ou CSS.

Dans ce compte rendu, il était possible de modifier l'URL d'invitation pour finir par annuler une carte.

Dans ce compte rendu, il était possible de combiner une traversée de chemin côté client via CSS (il était possible de changer le chemin d'où une ressource CSS était chargée) avec une redirection ouverte pour charger la ressource CSS à partir d'un domaine contrôlé par l'attaquant.