hacktricks/pentesting-web/client-side-path-traversal.md

Client Side Path Traversal

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

{% endhint %}

Basic Information

Uma travessia de caminho do lado do cliente ocorre quando você pode manipular o caminho de uma URL que será enviada a um usuário para visitar de forma legítima ou que um usuário será de alguma forma forçado a visitar, por exemplo, via JS ou CSS.

Em este artigo, foi possível mudar a URL de convite para que acabasse cancelando um cartão.

Em este artigo, foi possível combinar uma travessia de caminho do lado do cliente via CSS (foi possível mudar o caminho de onde um recurso CSS foi carregado) com um redirecionamento aberto para carregar o recurso CSS de um domínio controlado pelo atacante.

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

{% endhint %}