Client Side Path Traversal
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Bir istemci tarafı yol geçişi, bir URL'nin yolunu manipüle edebildiğinizde meydana gelir; bu URL, bir kullanıcının meşru bir şekilde ziyaret etmesi için gönderilecektir veya bir kullanıcının JS veya CSS aracılığıyla zorla ziyaret etmesi sağlanacaktır.
bu yazıda davet URL'sini değiştirmek mümkün oldu, böylece bir kartı iptal etme işlemi gerçekleşti.
bu yazıda CSS aracılığıyla bir istemci tarafı yol geçişini (bir CSS kaynağının yüklendiği yolu değiştirmek mümkün oldu) açık yönlendirme ile bir saldırgan kontrolündeki alan adından CSS kaynağını yüklemek için birleştirmek mümkün oldu.
bu yazıda, CSPT'yi CSRF saldırısı gerçekleştirmek için nasıl kötüye kullanacağınızı gösteren bir teknik görülebilir. Bu, bir saldırganın kontrol edebileceği tüm verileri (URL yolu, parametreler, parça, veritabanına enjekte edilen veriler...) ve bu verilerin gittiği yerleri (gerçekleştirilen istekler) izleyerek yapılır.
Bunu izlemek için bu tarayıcı uzantısını kontrol edin.
Tekniği denemek için bu CSPT oyun alanını kontrol edin.
Oyun alanında tarayıcı uzantısını nasıl kullanacağınız hakkında bu eğitimi kontrol edin.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
