Client Side Path Traversal

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se desideri vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF, controlla i PACCHETTI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR ai repository HackTricks e HackTricks Cloud su GitHub.

Informazioni di base

Un traversamento del percorso lato client si verifica quando è possibile manipolare il percorso di un URL che verrà inviato a un utente per visitarlo in modo legittimo o che un utente verrà in qualche modo costretto a visitare, ad esempio tramite JS o CSS.

In questo articolo, è stato possibile cambiare l'URL di invito in modo da cancellare una carta.

In questo articolo, è stato possibile combinare un traversamento del percorso lato client tramite CSS (è stato possibile cambiare il percorso da cui veniva caricata una risorsa CSS) con un reindirizzamento aperto per caricare la risorsa CSS da un dominio controllato dall'attaccante.

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se desideri vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF, controlla i PACCHETTI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR ai repository HackTricks e HackTricks Cloud su GitHub.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 2 months ago