Client Side Path Traversal
Informazioni di base
Un attacco di path traversal lato client si verifica quando puoi manipolare il percorso di un URL che verrà inviato a un utente per visitarlo in modo legittimo o che un utente sarà in qualche modo costretto a visitare, ad esempio tramite JS o CSS.
In questo articolo, è stato possibile cambiare l'URL di invito in modo che finisse per annullare una carta.
In questo articolo, è stato possibile combinare un path traversal lato client tramite CSS (era possibile cambiare il percorso da cui veniva caricato una risorsa CSS) con un redirect aperto per caricare la risorsa CSS da un dominio controllato dall'attaccante.
Last updated