hacktricks/pentesting-web/client-side-path-traversal.md

Traversal de Caminho do Lado do Cliente

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

• Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
• Adquira o swag oficial PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
• Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Informações Básicas

Uma travessia de caminho do lado do cliente ocorre quando você pode manipular o caminho de uma URL que será enviada a um usuário para visitar de forma legítima ou que um usuário de alguma forma será forçado a visitar, por exemplo, via JS ou CSS.

Neste artigo, foi possível alterar a URL de convite para que ela acabasse cancelando um cartão.

Neste artigo, foi possível combinar uma travessia de caminho do lado do cliente via CSS (foi possível alterar o caminho de onde um recurso CSS era carregado) com um redirecionamento aberto para carregar o recurso CSS de um domínio controlado pelo atacante.