Client Side Path Traversal
Informations de base
Une traversée de chemin côté client se produit lorsque vous pouvez manipuler le chemin d'une URL qui va être envoyée à un utilisateur pour être visitée de manière légitime ou qu'un utilisateur va être forcé de visiter par exemple via JS ou CSS.
Dans ce compte rendu, il était possible de modifier l'URL d'invitation pour finir par annuler une carte.
Dans ce compte rendu, il était possible de combiner une traversée de chemin côté client via CSS (il était possible de changer le chemin d'où une ressource CSS était chargée) avec une redirection ouverte pour charger la ressource CSS à partir d'un domaine contrôlé par l'attaquant.
Last updated