Client Side Path Traversal
기본 정보
클라이언트 측 경로 탐색은 사용자가 합법적인 방법으로 방문할 URL의 경로를 조작할 수 있을 때 발생하거나 사용자가 JS 또는 CSS를 통해 강제로 방문하게 될 때 발생합니다.
이 글에서는 초대 URL을 변경하여 카드를 취소하게 만들 수 있었습니다.
이 글에서는 CSS를 통한 클라이언트 측 경로 탐색(CSS 리소스가 로드되는 경로를 변경할 수 있었습니다)과 열린 리디렉션을 결합하여 공격자가 제어하는 도메인에서 CSS 리소스를 로드할 수 있었습니다.
Last updated