Client Side Path Traversal

Reading time: 3 minutes

Basic Information

Μια διαδρομή πλοήγησης από την πλευρά του πελάτη συμβαίνει όταν μπορείτε να χειριστείτε τη διαδρομή ενός URL που πρόκειται να σταλεί σε έναν χρήστη για να επισκεφθεί με νόμιμο τρόπο ή που ένας χρήστης θα είναι κάπως αναγκασμένος να επισκεφθεί, για παράδειγμα μέσω JS ή CSS.

• Στο αυτό το writeup, ήταν δυνατό να αλλάξετε το URL πρόσκλησης έτσι ώστε να καταλήξει να ακυρώσει μια κάρτα.
• Στο αυτό το writeup, ήταν δυνατό να συνδυαστεί μια διαδρομή πλοήγησης από την πλευρά του πελάτη μέσω CSS (ήταν δυνατό να αλλάξει η διαδρομή από την οποία φορτώθηκε ένας πόρος CSS) με μια ανοιχτή ανακατεύθυνση για να φορτωθεί ο πόρος CSS από ένα τομέα που ελέγχεται από τον επιτιθέμενο.
• Στο αυτό το writeup, είναι δυνατό να δείτε μια τεχνική για το πώς να καταχραστείτε το CSPT για να εκτελέσετε μια επίθεση CSRF. Αυτό γίνεται με το να παρακολουθείτε όλα τα δεδομένα που μπορεί να ελέγξει ένας επιτιθέμενος (διαδρομή URL, παράμετροι, τμήμα, δεδομένα που εισάγονται στη βάση δεδομένων...) και τους προορισμούς που καταλήγουν αυτά τα δεδομένα (αιτήματα που εκτελούνται).
• Ελέγξτε αυτή την επέκταση προγράμματος περιήγησης για να το παρακολουθήσετε.
• Ελέγξτε αυτό το CSPT playground για να δοκιμάσετε την τεχνική.
• Ελέγξτε αυτό το tutorial για το πώς να χρησιμοποιήσετε την επέκταση προγράμματος περιήγησης στο playground.