hacktricks/pentesting-web/client-side-path-traversal.md

2.1 KiB

Traversée de chemin côté client

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Informations de base

Une traversée de chemin côté client se produit lorsque vous pouvez manipuler le chemin d'une URL qui va être envoyée à un utilisateur pour être visitée de manière légitime ou qu'un utilisateur va être forcé de visiter par exemple via JS ou CSS.

Dans ce compte rendu, il était possible de modifier l'URL d'invitation pour finir par annuler une carte.

Dans ce compte rendu, il était possible de combiner une traversée de chemin côté client via CSS (il était possible de changer le chemin d'où une ressource CSS était chargée) avec une redirection ouverte pour charger la ressource CSS à partir d'un domaine contrôlé par l'attaquant.