Client Side Path Traversal
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Uma travessia de caminho do lado do cliente ocorre quando você pode manipular o caminho de uma URL que será enviada a um usuário para visitar de forma legítima ou que um usuário será de alguma forma forçado a visitar, por exemplo, via JS ou CSS.
Em este artigo, foi possível mudar a URL de convite para que acabasse cancelando um cartão.
Em este artigo, foi possível combinar uma travessia de caminho do lado do cliente via CSS (foi possível mudar o caminho de onde um recurso CSS foi carregado) com um redirecionamento aberto para carregar o recurso CSS de um domínio controlado pelo atacante.
Em este artigo, é possível ver uma técnica sobre como abusar do CSPT para realizar um ataque CSRF. Isso é feito monitorando todos os dados que um atacante pode controlar (caminho da URL, parâmetros, fragmento, dados injetados no DB...) e os destinos que esses dados terminam (requisições sendo realizadas).
Confira esta extensão de navegador para monitorar isso.
Confira este playground CSPT para experimentar a técnica.
Confira este tutorial sobre como usar a extensão de navegador no playground.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
