Client Side Path Traversal

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Grundinformationen

Ein clientseitiger Pfad-Traversal tritt auf, wenn du den Pfad einer URL manipulieren kannst, die legitim an einen Benutzer gesendet wird, um sie zu besuchen, oder dass ein Benutzer irgendwie gezwungen wird, sie zu besuchen, zum Beispiel über JS oder CSS.

In diesem Bericht war es möglich, die Einladungs-URL zu ändern, sodass sie letztendlich eine Karte storniert.
In diesem Bericht war es möglich, einen clientseitigen Pfad-Traversal über CSS zu kombinieren (es war möglich, den Pfad zu ändern, von dem eine CSS-Ressource geladen wurde) mit einem offenen Redirect, um die CSS-Ressource von einer vom Angreifer kontrollierten Domain zu laden.
In diesem Bericht ist es möglich, eine Technik zu sehen, wie man CSPT ausnutzen kann, um einen CSRF-Angriff durchzuführen. Dies geschieht durch Überwachung aller Daten, die ein Angreifer kontrollieren kann (URL-Pfad, Parameter, Fragment, in die DB injizierte Daten...) und die Senken, in die diese Daten enden (ausgeführte Anfragen).
Überprüfe diese Browsererweiterung, um das zu überwachen.
Überprüfe diesen CSPT-Spielplatz, um die Technik auszuprobieren.
Überprüfe dieses Tutorial, wie man die Browsererweiterung im Spielplatz verwendet.

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 3 days ago

Grundinformationen

In diesem Bericht war es möglich, die Einladungs-URL zu ändern, sodass sie letztendlich eine Karte storniert.

In diesem Bericht war es möglich, einen clientseitigen Pfad-Traversal über CSS zu kombinieren (es war möglich, den Pfad zu ändern, von dem eine CSS-Ressource geladen wurde) mit einem offenen Redirect, um die CSS-Ressource von einer vom Angreifer kontrollierten Domain zu laden.

In diesem Bericht ist es möglich, eine Technik zu sehen, wie man CSPT ausnutzen kann, um einen CSRF-Angriff durchzuführen. Dies geschieht durch Überwachung aller Daten, die ein Angreifer kontrollieren kann (URL-Pfad, Parameter, Fragment, in die DB injizierte Daten...) und die Senken, in die diese Daten enden (ausgeführte Anfragen).

Überprüfe diese Browsererweiterung, um das zu überwachen.

Überprüfe diesen CSPT-Spielplatz, um die Technik auszuprobieren.

Überprüfe dieses Tutorial, wie man die Browsererweiterung im Spielplatz verwendet.