Greek - Ht
HackTricks Training Twitter Linkedin Sponsor

Client Side Path Traversal

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Βασικές Πληροφορίες

Η επίθεση με path traversal στην πλευρά του πελάτη συμβαίνει όταν μπορείτε να διαμορφώσετε τη διαδρομή ενός URL που πρόκειται να σταλεί σε έναν χρήστη για να το επισκεφθεί με νόμιμο τρόπο ή όταν ένας χρήστης καταναγκάζεται κατά κάποιον τρόπο να το επισκεφθεί, για παράδειγμα μέσω JS ή CSS.

Σε αυτό το άρθρο, ήταν δυνατό να αλλάξει η διεύθυνση URL πρόσκλησης έτσι ώστε να ακυρωθεί μια κάρτα.

Σε αυτό το άρθρο, ήταν δυνατό να συνδυαστεί μια επίθεση με path traversal στην πλευρά του πελάτη μέσω CSS (ήταν δυνατό να αλλάξει η διαδρομή από την οποία φορτωνόταν ένας πόρος CSS) με ένα ανοιχτό ανακατεύθυνσης για να φορτωθεί ο πόρος CSS από έναν τομέα που ελέγχεται από τον επιτιθέμενο.

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated