基本情報

クライアントサイドパストラバーサルは、URLのパスを操作できるときに発生します。そのURLは、ユーザーが正当な方法で訪れるために送信されるか、ユーザーが例えばJSやCSS経由で強制的に訪れる可能性があります。

この解説では、招待URLを変更してカードをキャンセルすることが可能でした。

この解説では、クライアントサイドパストラバーサルをCSS経由で組み合わせることが可能であり（CSSリソースが読み込まれるパスを変更することができました）、オープンリダイレクトを組み合わせて、CSSリソースを攻撃者が制御するドメインから読み込むことができました。