Client Side Path Traversal

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne Informacije

Klijent strana putanja prelaz se dešava kada možete manipulisati putanjom URL-a koji će biti poslat korisniku da ga poseti na legitiman način ili da će korisnik nekako biti prinudjen da ga poseti, na primer, putem JS ili CSS.

U ovoj analizi, bilo je moguće promeniti URL za pozivnicu tako da bi na kraju otkazao karticu.

U ovoj analizi, bilo je moguće kombinovati klijent stranu putanju prelaz putem CSS-a (bilo je moguće promeniti putanju sa koje je CSS resurs učitan) sa otvorenim preusmeravanjem da se učita CSS resurs sa domena pod kontrolom napadača.

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 1 month ago