Client Side Path Traversal

Aprende a hackear AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Información Básica

Un traversal de ruta del lado del cliente ocurre cuando puedes manipular la ruta de una URL que va a ser enviada a un usuario para visitar de manera legítima o que un usuario de alguna manera va a ser forzado a visitar, por ejemplo a través de JS o CSS.

En este informe, fue posible cambiar la URL de invitación para que terminara cancelando una tarjeta.

En este informe, fue posible combinar un traversal de ruta del lado del cliente a través de CSS (fue posible cambiar la ruta desde donde se cargaba un recurso CSS) con una redirección abierta para cargar el recurso CSS desde un dominio controlado por el atacante.

AnteriorClient Side Template Injection (CSTI)SiguienteCommand Injection

Última actualización hace 2 meses