Sniff Leak

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Leak script content by converting it to UTF16

Αυτή η αναφορά διαρρέει ένα text/plain επειδή δεν υπάρχει επικεφαλίδα X-Content-Type-Options: nosniff προσθέτοντας μερικούς αρχικούς χαρακτήρες που θα κάνουν την javascript να νομίζει ότι το περιεχόμενο είναι σε UTF-16 ώστε το script να μην σπάσει.

Leak script content by treating it as an ICO

Η επόμενη αναφορά διαρρέει το περιεχόμενο του script φορτώνοντάς το σαν να ήταν μια εικόνα ICO προσβάλλοντας την παράμετρο width.

Support HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousSOME - Same Origin Method Execution NextSteal Info JS

Last updated 4 months ago