Client Side Path Traversal

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Μια διαδρομή πλοήγησης από την πλευρά του πελάτη συμβαίνει όταν μπορείτε να χειριστείτε τη διαδρομή ενός URL που πρόκειται να σταλεί σε έναν χρήστη για να επισκεφθεί με νόμιμο τρόπο ή που ένας χρήστης θα είναι κάπως αναγκασμένος να επισκεφθεί, για παράδειγμα μέσω JS ή CSS.

Στο αυτό το writeup, ήταν δυνατό να αλλάξει το URL πρόσκλησης έτσι ώστε να καταλήξει να ακυρώσει μια κάρτα.
Στο αυτό το writeup, ήταν δυνατό να συνδυαστεί μια διαδρομή πλοήγησης από την πλευρά του πελάτη μέσω CSS (ήταν δυνατό να αλλάξει η διαδρομή από την οποία φορτώθηκε ένας πόρος CSS) με μια ανοιχτή ανακατεύθυνση για να φορτωθεί ο πόρος CSS από ένα τομέα που ελέγχεται από τον επιτιθέμενο.
Στο αυτό το writeup, είναι δυνατό να δείτε μια τεχνική για το πώς να εκμεταλλευτείτε το CSPT για να εκτελέσετε μια επίθεση CSRF. Αυτό γίνεται με το να παρακολουθείτε όλα τα δεδομένα που μπορεί να ελέγξει ένας επιτιθέμενος (διαδρομή URL, παράμετροι, τμήμα, δεδομένα που εισάγονται στη βάση δεδομένων...) και τους προορισμούς που καταλήγουν αυτά τα δεδομένα (αιτήματα που εκτελούνται).
Δείτε αυτή την επέκταση προγράμματος περιήγησης για να παρακολουθείτε αυτό.
Δείτε αυτό το CSPT playground για να δοκιμάσετε την τεχνική.
Δείτε αυτό το tutorial για το πώς να χρησιμοποιήσετε την επέκταση προγράμματος περιήγησης στο playground.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 1 day ago

Basic Information

Στο αυτό το writeup, ήταν δυνατό να αλλάξει το URL πρόσκλησης έτσι ώστε να καταλήξει να ακυρώσει μια κάρτα.

Στο αυτό το writeup, ήταν δυνατό να συνδυαστεί μια διαδρομή πλοήγησης από την πλευρά του πελάτη μέσω CSS (ήταν δυνατό να αλλάξει η διαδρομή από την οποία φορτώθηκε ένας πόρος CSS) με μια ανοιχτή ανακατεύθυνση για να φορτωθεί ο πόρος CSS από ένα τομέα που ελέγχεται από τον επιτιθέμενο.

Στο αυτό το writeup, είναι δυνατό να δείτε μια τεχνική για το πώς να εκμεταλλευτείτε το CSPT για να εκτελέσετε μια επίθεση CSRF. Αυτό γίνεται με το να παρακολουθείτε όλα τα δεδομένα που μπορεί να ελέγξει ένας επιτιθέμενος (διαδρομή URL, παράμετροι, τμήμα, δεδομένα που εισάγονται στη βάση δεδομένων...) και τους προορισμούς που καταλήγουν αυτά τα δεδομένα (αιτήματα που εκτελούνται).

Δείτε αυτή την επέκταση προγράμματος περιήγησης για να παρακολουθείτε αυτό.

Δείτε αυτό το CSPT playground για να δοκιμάσετε την τεχνική.

Δείτε αυτό το tutorial για το πώς να χρησιμοποιήσετε την επέκταση προγράμματος περιήγησης στο playground.