Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-18 17:16:10 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/client-side-path-traversal.md
Carlos Polop 31d14b2558 Recreating repository history for branch pt
2024-12-12 13:56:11 +01:00

3.8 KiB
Raw Blame History

Client Side Path Traversal

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Basic Information

Uma travessia de caminho do lado do cliente ocorre quando você pode manipular o caminho de uma URL que será enviada a um usuário para visitar de forma legítima ou que um usuário será de alguma forma forçado a visitar, por exemplo, via JS ou CSS.

  • Em este artigo, foi possível mudar a URL de convite para que acabasse cancelando um cartão.
  • Em este artigo, foi possível combinar uma travessia de caminho do lado do cliente via CSS (foi possível mudar o caminho de onde um recurso CSS foi carregado) com um redirecionamento aberto para carregar o recurso CSS de um domínio controlado pelo atacante.
  • Em este artigo, é possível ver uma técnica sobre como abusar do CSPT para realizar um ataque CSRF. Isso é feito monitorando todos os dados que um atacante pode controlar (caminho da URL, parâmetros, fragmento, dados injetados no DB...) e os destinos que esses dados terminam (requisições sendo realizadas).
  • Confira esta extensão de navegador para monitorar isso.
  • Confira este playground CSPT para experimentar a técnica.
  • Confira este tutorial sobre como usar a extensão de navegador no playground.

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}