hacktricks/pentesting-web/client-side-path-traversal.md

Client Side Path Traversal

{% hint style="success" %} Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

• Sprawdź plany subskrypcyjne!
• Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

{% endhint %}

Podstawowe informacje

Atak typu client side path traversal występuje, gdy możesz manipulować ścieżką URL, która ma być wysłana do użytkownika w sposób legalny lub że użytkownik w jakiś sposób będzie zmuszony do odwiedzenia, na przykład za pomocą JS lub CSS.

W tym artykule możliwe było zmienienie URL zaproszenia, aby ostatecznie anulować kartę.

W tym artykule możliwe było połączenie client side path traversal za pomocą CSS (można było zmienić ścieżkę, z której ładowano zasób CSS) z otwartym przekierowaniem, aby załadować zasób CSS z domeny kontrolowanej przez atakującego.

{% hint style="success" %} Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

• Sprawdź plany subskrypcyjne!
• Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

{% endhint %}