Client Side Path Traversal

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Basic Information

Μια διαδρομή traversal από την πλευρά του πελάτη συμβαίνει όταν μπορείτε να χειριστείτε τη διαδρομή ενός URL που πρόκειται να σταλεί σε έναν χρήστη για να επισκεφθεί με νόμιμο τρόπο ή που ένας χρήστης θα είναι κάπως αναγκασμένος να επισκεφθεί, για παράδειγμα μέσω JS ή CSS.

Στο αυτό το writeup, ήταν δυνατό να αλλάξετε το URL πρόσκλησης έτσι ώστε να καταλήξει να ακυρώσει μια κάρτα.

Στο αυτό το writeup, ήταν δυνατό να συνδυαστεί μια διαδρομή traversal από την πλευρά του πελάτη μέσω CSS (ήταν δυνατό να αλλάξει η διαδρομή από την οποία φορτώθηκε ένας πόρος CSS) με μια ανοιχτή ανακατεύθυνση για να φορτωθεί ο πόρος CSS από ένα τομέα που ελέγχεται από τον επιτιθέμενο.

Support HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 1 month ago