Client Side Path Traversal
Basic Information
एक क्लाइंट साइड पाथ ट्रैवर्सल तब होता है जब आप एक URL के पाथ को नियंत्रित कर सकते हैं जो एक उपयोगकर्ता को वैध तरीके से देखने के लिए भेजा जाने वाला है या जिसे किसी तरह उपयोगकर्ता को देखने के लिए मजबूर किया जाएगा, उदाहरण के लिए JS या CSS के माध्यम से।
इस लेख में, निमंत्रण URL को बदलना संभव था ताकि यह एक कार्ड को रद्द करने के लिए समाप्त हो जाए।
इस लेख में, CSS के माध्यम से क्लाइंट साइड पाथ ट्रैवर्सल (यह संभव था कि CSS संसाधन को लोड करने का पाथ बदला जा सके) को एक ओपन रीडायरेक्ट के साथ मिलाना संभव था ताकि CSS संसाधन को हमलावर द्वारा नियंत्रित डोमेन से लोड किया जा सके।
Last updated