Client Side Path Traversal

Reading time: 2 minutes

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Grundlegende Informationen

Ein Client-Side Path Traversal tritt auf, wenn Sie den Pfad einer URL manipulieren können, die legitim an einen Benutzer gesendet wird, um sie zu besuchen, oder dass ein Benutzer irgendwie dazu gezwungen wird, sie zu besuchen, zum Beispiel über JS oder CSS.

  • In diesem Bericht war es möglich, die Einladungs-URL zu ändern, sodass sie eine Karte storniert.
  • In diesem Bericht war es möglich, einen Client-Side Path Traversal über CSS zu kombinieren (es war möglich, den Pfad zu ändern, von dem eine CSS-Ressource geladen wurde) mit einem offenen Redirect, um die CSS-Ressource von einer vom Angreifer kontrollierten Domain zu laden.
  • In diesem Bericht ist es möglich, eine Technik zu sehen, wie man CSPT ausnutzen kann, um einen CSRF-Angriff durchzuführen. Dies geschieht durch Überwachung aller Daten, die ein Angreifer kontrollieren kann (URL-Pfad, Parameter, Fragment, in die DB injizierte Daten...) und die Senken, in die diese Daten enden (ausgeführte Anfragen).
  • Überprüfen Sie diese Browsererweiterung, um das zu überwachen.
  • Überprüfen Sie diesen CSPT-Spielplatz, um die Technik auszuprobieren.
  • Überprüfen Sie dieses Tutorial, wie man die Browsererweiterung im Spielplatz verwendet.

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks