Client Side Path Traversal

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu, proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne informacije

Klijentska strana putanja prelaska se javlja kada možete manipulisati putanjom URL-a koji će biti poslat korisniku da poseti na legitimni način ili koji će korisnik nekako biti prinuđen da poseti, na primer putem JS ili CSS.

U ovom izveštaju, bilo je moguće promeniti URL poziva tako da se otkaže kartica.

U ovom izveštaju, bilo je moguće kombinovati klijentski prelazak putanje putem CSS-a (bilo je moguće promeniti putanju sa koje se učitava CSS resurs) sa otvorenim preusmeravanjem da se CSS resurs učita sa domena kontrolisanog od strane napadača.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu, proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 2 months ago