hacktricks/pentesting-web/client-side-path-traversal.md

3.9 KiB
Raw Blame History

Client Side Path Traversal

{% hint style="success" %} Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Basic Information

Μια διαδρομή traversal από την πλευρά του πελάτη συμβαίνει όταν μπορείτε να χειριστείτε τη διαδρομή ενός URL που πρόκειται να σταλεί σε έναν χρήστη για να επισκεφθεί με νόμιμο τρόπο ή που ένας χρήστης θα είναι κάπως αναγκασμένος να επισκεφθεί, για παράδειγμα μέσω JS ή CSS.

Στο αυτό το writeup, ήταν δυνατό να αλλάξετε το URL πρόσκλησης έτσι ώστε να καταλήξει να ακυρώσει μια κάρτα.

Στο αυτό το writeup, ήταν δυνατό να συνδυαστεί μια διαδρομή traversal από την πλευρά του πελάτη μέσω CSS (ήταν δυνατό να αλλάξει η διαδρομή από την οποία φορτώθηκε ένας πόρος CSS) με μια ανοιχτή ανακατεύθυνση για να φορτωθεί ο πόρος CSS από ένα τομέα που ελέγχεται από τον επιτιθέμενο.

{% hint style="success" %} Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}