maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/pentesting-web/client-side-path-traversal.md

3.2 KiB
Raw Blame History

क्लाइंट साइड पाथ ट्रैवर्सल

{{#include ../banners/hacktricks-training.md}}

बुनियादी जानकारी

क्लाइंट साइड पाथ ट्रैवर्सल तब होता है जब आप एक URL के पथ को नियंत्रित कर सकते हैं जो एक उपयोगकर्ता को वैध तरीके से जाने के लिए भेजा जा रहा है या जिसे किसी तरह उपयोगकर्ता को मजबूर किया जाएगा, उदाहरण के लिए JS या CSS के माध्यम से

  • इस लेख में, निमंत्रण URL को बदलना संभव था ताकि यह एक कार्ड को रद्द करने के लिए समाप्त हो जाए।
  • इस लेख में, CSS के माध्यम से क्लाइंट साइड पाथ ट्रैवर्सल (यह संभव था कि CSS संसाधन को लोड करने का पथ बदला जा सके) को एक ओपन रीडायरेक्ट के साथ संयोजित करना संभव था ताकि CSS संसाधन को हमलावर द्वारा नियंत्रित डोमेन से लोड किया जा सके।
  • इस लेख में, CSPT का दुरुपयोग करने के लिए एक तकनीक देखी जा सकती है CSRF हमले को करने के लिए। यह सभी डेटा की निगरानी करके किया जाता है जिसे एक हमलावर नियंत्रित कर सकता है (URL पथ, पैरामीटर, फ्रैगमेंट, DB में इंजेक्ट किया गया डेटा...) और यह डेटा किस स्थान पर समाप्त होता है (प्रदर्शन किए जा रहे अनुरोध)।
  • इसे मॉनिटर करने के लिए इस ब्राउज़र एक्सटेंशन की जांच करें।
  • तकनीक को आजमाने के लिए इस CSPT प्लेग्राउंड की जांच करें।
  • प्लेग्राउंड में ब्राउज़र एक्सटेंशन का उपयोग करने के लिए इस ट्यूटोरियल की जांच करें।

{{#include ../banners/hacktricks-training.md}}