Sniff Leak
Leak script content by converting it to UTF16
Αυτή η αναφορά διαρρέει ένα text/plain επειδή δεν υπάρχει επικεφαλίδα X-Content-Type-Options: nosniff
προσθέτοντας μερικούς αρχικούς χαρακτήρες που θα κάνουν την javascript να νομίζει ότι το περιεχόμενο είναι σε UTF-16 ώστε το script να μην σπάσει.
Leak script content by treating it as an ICO
Η επόμενη αναφορά διαρρέει το περιεχόμενο του script φορτώνοντάς το σαν να ήταν μια εικόνα ICO προσβάλλοντας την παράμετρο width
.
Last updated