Client Side Path Traversal

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Temel Bilgiler

İstemci tarafı yol geçişi, bir URL'nin yolunu manipüle edebildiğinizde veya bir kullanıcının bir şekilde zorla ziyaret etmesi gereken bir URL'ye gönderileceği zaman meydana gelir, örneğin JS veya CSS aracılığıyla.

Bu yazıda, davet URL'sini değiştirerek bir kartın iptal edilmesi mümkün oldu.

Bu yazıda, bir CSS aracılığıyla istemci tarafı yol geçişi (bir CSS kaynağının yüklendiği yolun değiştirilmesi mümkün oldu) ile bir açık yönlendirmeyi birleştirerek CSS kaynağını bir saldırgan kontrolündeki alan adından yüklemek mümkün oldu.

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 2 months ago