hacktricks/pentesting-web/client-side-path-traversal.md

Información Básica

Una manipulación de ruta del lado del cliente ocurre cuando se puede manipular la ruta de una URL que va a ser enviada a un usuario para que la visite de manera legítima o que un usuario de alguna manera va a ser forzado a visitar, por ejemplo, a través de JS o CSS.

En este informe, fue posible cambiar la URL de invitación para que terminara cancelando una tarjeta.

En este informe, fue posible combinar una manipulación de ruta del lado del cliente a través de CSS (fue posible cambiar la ruta desde donde se cargaba un recurso CSS) con una redirección abierta para cargar el recurso CSS desde un dominio controlado por el atacante.