HackTricksClient Side Path Traversal
tip
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 馃挰 Discord group or the telegram group or follow us on Twitter 馃惁 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Informaci贸n B谩sica
Un recorrido de ruta del lado del cliente ocurre cuando puedes manipular la ruta de una URL que va a ser enviada a un usuario para que la visite de manera leg铆tima o que un usuario de alguna manera va a ser forzado a visitar, por ejemplo, a trav茅s de JS o CSS.
- En este informe, fue posible cambiar la URL de invitaci贸n para que terminara cancelando una tarjeta.
- En este informe, fue posible combinar un recorrido de ruta del lado del cliente a trav茅s de CSS (fue posible cambiar la ruta de donde se cargaba un recurso CSS) con un redireccionamiento abierto para cargar el recurso CSS desde un dominio controlado por un atacante.
- En este informe, es posible ver una t茅cnica sobre c贸mo abusar de CSPT para realizar un ataque CSRF. Esto se hace monitoreando todos los datos que un atacante puede controlar (ruta de URL, par谩metros, fragmento, datos inyectados en la DB...) y los sumideros a los que estos datos llegan (solicitudes que se realizan).
- Revisa esta extensi贸n de navegador para monitorear eso.
- Revisa este CSPT playground para probar la t茅cnica.
- Revisa este tutorial sobre c贸mo usar la extensi贸n de navegador en el playground.
tip
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 馃挰 Discord group or the telegram group or follow us on Twitter 馃惁 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.