Client Side Path Traversal
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
एक क्लाइंट साइड पाथ ट्रैवर्सल तब होता है जब आप एक URL के पाथ को नियंत्रित कर सकते हैं जो एक उपयोगकर्ता को वैध तरीके से देखने के लिए भेजा जाने वाला है या जिसे किसी तरह से उपयोगकर्ता को देखने के लिए मजबूर किया जाएगा, उदाहरण के लिए JS या CSS के माध्यम से।
इस लेख में, निमंत्रण URL को बदलना संभव था ताकि यह एक कार्ड को रद्द करने के लिए समाप्त हो जाए।
इस लेख में, CSS के माध्यम से क्लाइंट साइड पाथ ट्रैवर्सल को ओपन रीडायरेक्ट के साथ मिलाना संभव था ताकि CSS संसाधन को हमलावर द्वारा नियंत्रित डोमेन से लोड किया जा सके।
इस लेख में, CSPT का दुरुपयोग करने के लिए एक तकनीक देखी जा सकती है CSRF हमले को करने के लिए। यह सभी डेटा की निगरानी करके किया जाता है जिसे एक हमलावर नियंत्रित कर सकता है (URL पाथ, पैरामीटर, फ्रैगमेंट, DB में इंजेक्ट किया गया डेटा...) और यह डेटा किस स्थान पर समाप्त होता है (प्रदर्शन किए जा रहे अनुरोध)।
इसे मॉनिटर करने के लिए इस ब्राउज़र एक्सटेंशन की जांच करें।
तकनीक को आजमाने के लिए इस CSPT प्लेग्राउंड की जांच करें।
प्लेग्राउंड में ब्राउज़र एक्सटेंशन का उपयोग करने के लिए इस ट्यूटोरियल की जांच करें।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
