Client Side Path Traversal
मूल जानकारी
क्लाइंट साइड पथ ट्रावर्सल तब होता है जब आप URL का पथ मानिपुलेट कर सकते हैं जो किसी उपयोगकर्ता को एक वैध तरीके से देखने के लिए भेजा जा रहा है या जिसे किसी उपयोगकर्ता को किसी प्रकार से जेएस या सीएसएस के माध्यम से देखने के लिए मजबूर किया जा रहा है।
इस लेख में, यह संभव था कि आमंत्रण URL को बदला जा सकता था ताकि यह किसी कार्ड को रद्द कर देता।
इस लेख में, एक क्लाइंट साइड पथ ट्रावर्सल CSS के माध्यम से (जिससे CSS संसाधन को लोड किया जा रहा था, उसका पथ बदला जा सकता था) को ओपन रीडायरेक्ट के साथ कम्बाइन करना संभव था ताकि CSS संसाधन को हमलावर नियंत्रित डोमेन से लोड किया जा सके।
Last updated