hacktricks/pentesting-web/client-side-path-traversal.md

Informações Básicas

Uma travessia de caminho do lado do cliente ocorre quando você pode manipular o caminho de um URL que será enviado a um usuário para visitar de forma legítima ou que um usuário de alguma forma será forçado a visitar, por exemplo, via JS ou CSS.

Neste artigo, foi possível alterar o URL do convite para que ele acabasse cancelando um cartão.

Neste artigo, foi possível combinar uma travessia de caminho do lado do cliente via CSS (foi possível alterar o caminho de onde um recurso CSS foi carregado) com um redirecionamento aberto para carregar o recurso CSS de um domínio controlado pelo atacante.