Client Side Path Traversal
Βασικές Πληροφορίες
Η επίθεση με path traversal στην πλευρά του πελάτη συμβαίνει όταν μπορείτε να διαμορφώσετε τη διαδρομή ενός URL που πρόκειται να σταλεί σε έναν χρήστη για να το επισκεφθεί με νόμιμο τρόπο ή όταν ένας χρήστης καταναγκάζεται κατά κάποιον τρόπο να το επισκεφθεί, για παράδειγμα μέσω JS ή CSS.
Σε αυτό το άρθρο, ήταν δυνατό να αλλάξει η διεύθυνση URL πρόσκλησης έτσι ώστε να ακυρωθεί μια κάρτα.
Σε αυτό το άρθρο, ήταν δυνατό να συνδυαστεί μια επίθεση με path traversal στην πλευρά του πελάτη μέσω CSS (ήταν δυνατό να αλλάξει η διαδρομή από την οποία φορτωνόταν ένας πόρος CSS) με ένα ανοιχτό ανακατεύθυνσης για να φορτωθεί ο πόρος CSS από έναν τομέα που ελέγχεται από τον επιτιθέμενο.
Last updated