Client Side Path Traversal
Last updated
Last updated
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Un attacco di path traversal lato client si verifica quando puoi manipolare il percorso di un URL che verrà inviato a un utente per visitarlo in modo legittimo o che un utente sarà in qualche modo costretto a visitare, ad esempio tramite JS o CSS.
In questo articolo, è stato possibile cambiare l'URL di invito in modo che finisse per annullare una carta.
In questo articolo, è stato possibile combinare un path traversal lato client tramite CSS (era possibile cambiare il percorso da cui veniva caricato una risorsa CSS) con un open redirect per caricare la risorsa CSS da un dominio controllato dall'attaccante.
In questo articolo, è possibile vedere una tecnica su come abusare del CSPT per eseguire un attacco CSRF. Questo viene fatto monitorando tutti i dati che un attaccante può controllare (percorso URL, parametri, frammento, dati iniettati nel DB...) e i sink a cui questi dati vengono inviati (richieste eseguite).
Controlla questa estensione del browser per monitorare ciò.
Controlla questo CSPT playground per provare la tecnica.
Controlla questo tutorial su come utilizzare l'estensione del browser nel playground.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
