Client Side Path Traversal
Reading time: 2 minutes
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.
Informaci贸n B谩sica
Un recorrido de ruta del lado del cliente ocurre cuando puedes manipular la ruta de una URL que va a ser enviada a un usuario para que la visite de manera leg铆tima o que un usuario de alguna manera va a ser forzado a visitar, por ejemplo, a trav茅s de JS o CSS.
- En este informe, fue posible cambiar la URL de invitaci贸n para que terminara cancelando una tarjeta.
- En este informe, fue posible combinar un recorrido de ruta del lado del cliente a trav茅s de CSS (fue posible cambiar la ruta de donde se cargaba un recurso CSS) con un redireccionamiento abierto para cargar el recurso CSS desde un dominio controlado por el atacante.
- En este informe, es posible ver una t茅cnica sobre c贸mo abusar de CSPT para realizar un ataque CSRF. Esto se hace monitoreando todos los datos que un atacante puede controlar (ruta de URL, par谩metros, fragmento, datos inyectados en la DB...) y los sumideros a los que estos datos llegan (solicitudes que se realizan).
- Revisa esta extensi贸n de navegador para monitorear eso.
- Revisa este CSPT playground para probar la t茅cnica.
- Revisa este tutorial sobre c贸mo usar la extensi贸n de navegador en el playground.
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.