Client Side Path Traversal

Reading time: 2 minutes

Temel Bilgiler

Bir istemci tarafı yol geçişi, bir URL'nin yolunu manipüle edebildiğinizde meydana gelir; bu URL, bir kullanıcının ziyaret etmesi için meşru bir şekilde gönderilecektir veya bir kullanıcı JS veya CSS aracılığıyla zorla ziyaret etmeye maruz kalacaktır.

• bu yazıda davet URL'sini değiştirmek mümkün oldu, böylece bir kartı iptal etme işlemi gerçekleşti.
• bu yazıda CSS aracılığıyla bir istemci tarafı yol geçişini (bir CSS kaynağının yüklendiği yolu değiştirmek mümkün oldu) açık bir yönlendirme ile birleştirmek mümkün oldu, böylece CSS kaynağı saldırgan kontrolündeki bir alan adından yüklendi.
• bu yazıda, CSPT'yi bir CSRF saldırısı gerçekleştirmek için nasıl kötüye kullanacağınızı gösteren bir teknik görebilirsiniz. Bu, bir saldırganın kontrol edebileceği tüm verileri (URL yolu, parametreler, parça, DB'ye enjekte edilen veriler...) ve bu verilerin gittiği yerleri (gerçekleştirilen istekler) izleyerek yapılır.
• Bunu izlemek için bu tarayıcı uzantısını kontrol edin.
• Tekniği denemek için bu CSPT oyun alanını kontrol edin.
• Oyun alanında tarayıcı uzantısını nasıl kullanacağınız hakkında bu eğitimi kontrol edin.