4.5 KiB
Επίθεση με Path Traversal στην πλευρά του πελάτη
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Συμμετάσχετε 💬 στην ομάδα Discord](https://discord.gg/hRep4RUj7f) ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα κόλπα σας στο hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Βασικές Πληροφορίες
Η επίθεση με path traversal στην πλευρά του πελάτη συμβαίνει όταν μπορείτε να διαμορφώσετε τη διαδρομή ενός URL που πρόκειται να σταλεί σε έναν χρήστη για να το επισκεφθεί με νόμιμο τρόπο ή όταν ένας χρήστης καταναγκάζεται κατά κάποιον τρόπο να το επισκεφθεί, για παράδειγμα μέσω JS ή CSS.
Σε αυτό το άρθρο, ήταν δυνατό να αλλάξει η διεύθυνση URL πρόσκλησης έτσι ώστε να ακυρωθεί μια κάρτα.
Σε αυτό το άρθρο, ήταν δυνατό να συνδυαστεί μια επίθεση με path traversal στην πλευρά του πελάτη μέσω CSS (ήταν δυνατό να αλλάξει η διαδρομή από την οποία φορτωνόταν ένας πόρος CSS) με ένα ανοιχτό ανακατεύθυνσης για να φορτωθεί ο πόρος CSS από έναν τομέα που ελέγχεται από τον επιτιθέμενο.
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Συμμετάσχετε 💬 στην ομάδα Discord](https://discord.gg/hRep4RUj7f) ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα κόλπα σας στο hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.