Client Side Path Traversal

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

Informazioni di base

Un attacco di path traversal lato client si verifica quando puoi manipolare il percorso di un URL che verrà inviato a un utente per visitarlo in modo legittimo o che un utente sarà in qualche modo costretto a visitare, ad esempio tramite JS o CSS.

In questo articolo, è stato possibile cambiare l'URL di invito in modo che finisse per annullare una carta.

In questo articolo, è stato possibile combinare un path traversal lato client tramite CSS (era possibile cambiare il percorso da cui veniva caricato una risorsa CSS) con un redirect aperto per caricare la risorsa CSS da un dominio controllato dall'attaccante.

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 1 month ago