Client Side Path Traversal
Podstawowe informacje
Atak typu client side path traversal występuje, gdy możesz manipulować ścieżką URL, która ma być wysłana do użytkownika w sposób legalny lub że użytkownik w jakiś sposób będzie zmuszony do odwiedzenia, na przykład za pomocą JS lub CSS.
W tym artykule możliwe było zmienienie URL zaproszenia, aby ostatecznie anulować kartę.
W tym artykule możliwe było połączenie client side path traversal za pomocą CSS (można było zmienić ścieżkę, z której ładowano zasób CSS) z otwartym przekierowaniem, aby załadować zasób CSS z domeny kontrolowanej przez atakującego.
Last updated