Client Side Path Traversal
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Una vulnerabilidad de path traversal del lado del cliente ocurre cuando puedes manipular la ruta de una URL que va a ser enviada a un usuario para que la visite de manera legítima o que un usuario de alguna manera va a ser forzado a visitar, por ejemplo, a través de JS o CSS.
En este artículo, fue posible cambiar la URL de invitación para que terminara cancelando una tarjeta.
En este artículo, fue posible combinar un path traversal del lado del cliente a través de CSS (fue posible cambiar la ruta de donde se cargaba un recurso CSS) con un redireccionamiento abierto para cargar el recurso CSS desde un dominio controlado por el atacante.
En este artículo, es posible ver una técnica sobre cómo abusar de CSPT para realizar un ataque CSRF. Esto se hace monitoreando todos los datos que un atacante puede controlar (ruta de URL, parámetros, fragmento, datos inyectados en la DB...) y los sinks a los que estos datos llegan (solicitudes que se realizan).
Revisa esta extensión de navegador para monitorear eso.
Revisa este CSPT playground para probar la técnica.
Revisa este tutorial sobre cómo usar la extensión de navegador en el playground.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
