Client Side Path Traversal

Jifunze kuhusu uvamizi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Uvamizi wa upande wa mteja wa kupitisha njia unatokea wakati unaweza kubadilisha njia ya URL ambayo itatumwa kwa mtumiaji kuitembelea kwa njia halali au ambayo mtumiaji kwa namna fulani atalazimishwa kuitembelea, kwa mfano kupitia JS au CSS.

Katika makala hii, ilikuwa inawezekana kubadilisha URL ya mwaliko ili iishie kufuta kadi.

Katika makala hii, ilikuwa inawezekana kuunganisha uvamizi wa upande wa mteja wa kupitisha njia kupitia CSS (ilikuwa inawezekana kubadilisha njia ambapo rasilimali ya CSS ilipakia kutoka) na upyaishaji wazi ili kupakia rasilimali ya CSS kutoka kwenye kikoa kinachodhibitiwa na mshambuliaji.

Jifunze kuhusu uvamizi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 2 months ago