Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-01-12 13:18:50 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/client-side-path-traversal.md
Carlos Polop 5e833204fc Recreating repository history for branch pl
2024-12-12 13:54:31 +01:00

3.9 KiB
Raw Blame History

Client Side Path Traversal

{% hint style="success" %} Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks
{% endhint %}

Podstawowe informacje

Atak typu client side path traversal występuje, gdy możesz manipulować ścieżką URL, która ma być wysłana do użytkownika w sposób legalny lub że użytkownik w jakiś sposób będzie zmuszony do odwiedzenia, na przykład za pomocą JS lub CSS.

  • W tym artykule możliwe było zmienienie URL zaproszenia, aby ostatecznie anulować kartę.
  • W tym artykule możliwe było połączenie client side path traversal za pomocą CSS (można było zmienić ścieżkę, z której ładowano zasób CSS) z otwartym przekierowaniem, aby załadować zasób CSS z domeny kontrolowanej przez atakującego.
  • W tym artykule można zobaczyć technikę, jak wykorzystać CSPT do przeprowadzenia ataku CSRF. Robi się to poprzez monitorowanie wszystkich danych, które atakujący może kontrolować (ścieżka URL, parametry, fragment, dane wstrzyknięte do bazy danych...) i miejsc, do których te dane trafiają (wykonywane żądania).
  • Sprawdź ten dodatek do przeglądarki, aby to monitorować.
  • Sprawdź ten plac zabaw CSPT, aby wypróbować tę technikę.
  • Sprawdź ten samouczek na temat korzystania z dodatku do przeglądarki w placu zabaw.

{% hint style="success" %} Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks
{% endhint %}