Client Side Path Traversal

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'ı takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Temel Bilgiler

Bir istemci tarafı yol geçişi, bir URL'nin yolunu manipüle edebildiğinizde meydana gelir; bu URL, bir kullanıcının ziyaret etmesi için meşru bir şekilde gönderilecektir veya bir kullanıcı JS veya CSS aracılığıyla zorla ziyaret etmeye yönlendirilecektir.

bu yazıda davet URL'sini değiştirmek mümkün oldu, böylece bir kartı iptal etme işlemi gerçekleşti.

bu yazıda, CSS aracılığıyla bir istemci tarafı yol geçişini (bir CSS kaynağının yüklendiği yolu değiştirmek mümkün oldu) açık bir yönlendirme ile bir saldırgan kontrolündeki alan adından CSS kaynağını yüklemek için birleştirmek mümkün oldu.

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'ı takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 4 months ago