Client Side Path Traversal

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड ग्रुप या टेलीग्राम ग्रुप या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos.

मूल जानकारी

क्लाइंट साइड पथ ट्रावर्सल तब होता है जब आप URL का पथ मानिपुलेट कर सकते हैं जो किसी उपयोगकर्ता को एक वैध तरीके से देखने के लिए भेजा जा रहा है या जिसे किसी उपयोगकर्ता को किसी प्रकार से जेएस या सीएसएस के माध्यम से देखने के लिए मजबूर किया जा रहा है।

इस लेख में, यह संभव था कि आमंत्रण URL को बदला जा सकता था ताकि यह किसी कार्ड को रद्द कर देता।

इस लेख में, एक क्लाइंट साइड पथ ट्रावर्सल CSS के माध्यम से (जिससे CSS संसाधन को लोड किया जा रहा था, उसका पथ बदला जा सकता था) को ओपन रीडायरेक्ट के साथ कम्बाइन करना संभव था ताकि CSS संसाधन को हमलावर नियंत्रित डोमेन से लोड किया जा सके।

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड ग्रुप या टेलीग्राम ग्रुप या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 3 months ago