hacktricks/pentesting-web/client-side-path-traversal.md

Klijent Strana Putanja Prelaz

{% hint style="success" %} Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

{% endhint %}

Osnovne Informacije

Klijent strana putanja prelaz se dešava kada možete manipulisati putanjom URL-a koji će biti poslat korisniku da ga poseti na legitiman način ili da će korisnik nekako biti prinudjen da ga poseti, na primer, putem JS ili CSS.

U ovoj analizi, bilo je moguće promeniti URL za pozivnicu tako da bi na kraju otkazao karticu.

U ovoj analizi, bilo je moguće kombinovati klijent stranu putanju prelaz putem CSS-a (bilo je moguće promeniti putanju sa koje je CSS resurs učitan) sa otvorenim preusmeravanjem da se učita CSS resurs sa domena pod kontrolom napadača.

{% hint style="success" %} Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

{% endhint %}