Client Side Path Traversal
基本情報
クライアントサイドパストラバーサルは、URLのパスを操作できるときに発生します。そのURLは、ユーザーが正当な方法で訪れるために送信されるか、ユーザーが例えばJSやCSS経由で強制的に訪れる可能性があります。
この解説では、招待URLを変更してカードをキャンセルすることが可能でした。
この解説では、クライアントサイドパストラバーサルをCSS経由で組み合わせることが可能であり(CSSリソースが読み込まれるパスを変更することができました)、オープンリダイレクトを組み合わせて、CSSリソースを攻撃者が制御するドメインから読み込むことができました。
Last updated