mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-21 10:33:36 +00:00
835 B
835 B
Informações Básicas
Uma travessia de caminho do lado do cliente ocorre quando você pode manipular o caminho de um URL que será enviado a um usuário para visitar de forma legítima ou que um usuário de alguma forma será forçado a visitar, por exemplo, via JS ou CSS.
Neste artigo, foi possível alterar o URL do convite para que ele acabasse cancelando um cartão.
Neste artigo, foi possível combinar uma travessia de caminho do lado do cliente via CSS (foi possível alterar o caminho de onde um recurso CSS foi carregado) com um redirecionamento aberto para carregar o recurso CSS de um domínio controlado pelo atacante.