Por lo tanto, actualmente estoy probando un sitio que tiene una URL como esta
example.com/dir1/dir2?nextPage=/someOtherDir/someHTMLfile.html
Descubrí que puedo hacer para llegar a la página de inicio
example.com/dir1/dir2?nextPage=../../
o puedo leer archivos como el CSS para otra página
example.com/dir1/dir2?nextPage=../../dir3/dir4/css/main.css
NOTA : la política de la compañía establece que un investigador solo puede realizar la cantidad mínima de pruebas necesarias para demostrar que es una vulnerabilidad, por lo que no quiero intentar acceder al archivo de contraseña o cualquier otro Archivo sensible que aún no es público. También probé example.com/dir1/dir2?nextPage=google.com pero parece comprobar si la URL es local para que no funcione. ¿Lo que encontré se consideraría recorrido de directorio?