Client Side Path Traversal
Informações Básicas
Uma travessia de caminho do lado do cliente ocorre quando você pode manipular o caminho de uma URL que será enviada a um usuário para visitar de forma legítima ou que um usuário de alguma forma será forçado a visitar, por exemplo, via JS ou CSS.
Neste artigo, foi possível alterar a URL de convite para que ela acabasse cancelando um cartão.
Neste artigo, foi possível combinar uma travessia de caminho do lado do cliente via CSS (foi possível alterar o caminho de onde um recurso CSS era carregado) com um redirecionamento aberto para carregar o recurso CSS de um domínio controlado pelo atacante.
Last updated