HackTricksClient Side Path Traversal
Reading time: 2 minutes
tip
Impara e pratica l'Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.
Informazioni di base
Un attacco di client side path traversal si verifica quando puoi manipolare il percorso di un URL che verrà inviato a un utente per visitarlo in modo legittimo o che un utente sarà in qualche modo costretto a visitare, ad esempio tramite JS o CSS.
- In questo writeup, è stato possibile cambiare l'URL di invito in modo che finisse per annullare una carta.
- In questo writeup, è stato possibile combinare un client side path traversal tramite CSS (era possibile cambiare il percorso da cui veniva caricato una risorsa CSS) con un open redirect per caricare la risorsa CSS da un dominio controllato dall'attaccante.
- In questo writeup, è possibile vedere una tecnica su come abusare del CSPT per eseguire un attacco CSRF. Questo viene fatto monitorando tutti i dati che un attaccante può controllare (percorso URL, parametri, frammento, dati iniettati nel DB...) e i sink a cui questi dati vengono inviati (richieste eseguite).
- Controlla questa estensione del browser per monitorare ciò.
- Controlla questo CSPT playground per provare la tecnica.
- Controlla questo tutorial su come utilizzare l'estensione del browser nel playground.
tip
Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.