Client Side Path Traversal

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Grundinformationen

Ein clientseitiger Path Traversal tritt auf, wenn du den Pfad einer URL manipulieren kannst, die legitim an einen Benutzer gesendet wird, um sie zu besuchen, oder dass ein Benutzer irgendwie gezwungen wird, sie zu besuchen, zum Beispiel über JS oder CSS.

In diesem Bericht war es möglich, die Einladungs-URL zu ändern, sodass sie letztendlich eine Karte storniert.

In diesem Bericht war es möglich, einen clientseitigen Path Traversal über CSS zu kombinieren (es war möglich, den Pfad zu ändern, von dem eine CSS-Ressource geladen wurde) mit einem offenen Redirect, um die CSS-Ressource von einer vom Angreifer kontrollierten Domain zu laden.

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 1 month ago