Client Side Path Traversal

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Основна інформація

Клієнтська подорож по шляху відбувається, коли ви можете маніпулювати шляхом URL, який буде надіслано користувачу для відвідування легітимним чином або який користувач якимось чином буде змушений відвідати, наприклад, через JS або CSS.

У цьому звіті було можливим змінити URL запрошення, щоб він в кінцевому підсумку скасував картку.
У цьому звіті було можливим поєднати клієнтську подорож по шляху через CSS (було можливим змінити шлях, з якого завантажувався CSS ресурс) з відкритим редиректом, щоб завантажити CSS ресурс з домена, контрольованого зловмисником.
У цьому звіті можна побачити техніку, як зловживати CSPT для виконання CSRF атаки. Це робиться шляхом моніторингу всіх даних, які зловмисник може контролювати (шлях URL, параметри, фрагмент, дані, інжектовані в БД...) та місць, куди ці дані надсилаються (виконувані запити).
Перевірте цей браузерний розширення для моніторингу цього.
Перевірте цей CSPT майданчик, щоб спробувати техніку.
Перевірте цей посібник про те, як використовувати браузерне розширення в майданчику.

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 1 day ago

Основна інформація

У цьому звіті було можливим змінити URL запрошення, щоб він в кінцевому підсумку скасував картку.

У цьому звіті було можливим поєднати клієнтську подорож по шляху через CSS (було можливим змінити шлях, з якого завантажувався CSS ресурс) з відкритим редиректом, щоб завантажити CSS ресурс з домена, контрольованого зловмисником.

У цьому звіті можна побачити техніку, як зловживати CSPT для виконання CSRF атаки. Це робиться шляхом моніторингу всіх даних, які зловмисник може контролювати (шлях URL, параметри, фрагмент, дані, інжектовані в БД...) та місць, куди ці дані надсилаються (виконувані запити).

Перевірте цей браузерний розширення для моніторингу цього.

Перевірте цей CSPT майданчик, щоб спробувати техніку.

Перевірте цей посібник про те, як використовувати браузерне розширення в майданчику.

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.