Client Side Path Traversal
Basiese Inligting
'n Kliëntkant padvlegting vind plaas wanneer jy die pad van 'n URL kan manipuleer wat aan 'n gebruiker gestuur gaan word om op 'n legitieme manier te besoek, of wat 'n gebruiker op een of ander manier gedwing gaan word om te besoek, byvoorbeeld via JS of CSS.
In hierdie verslag, was dit moontlik om die uitnodigings-URL te verander sodat dit uiteindelik 'n kaart gekanselleer het.
In hierdie verslag, was dit moontlik om 'n kliëntkant padvlegting via CSS te kombineer (dit was moontlik om die pad waar 'n CSS-hulpbron gelaai is vanaf te verander) met 'n oop omleiding om die CSS-hulpbron vanaf 'n aanvaller-beheerde domein te laai.
Last updated