Sniff Leak

Support HackTricks

Leak script content by converting it to UTF16

Αυτή η αναφορά διαρρέει ένα text/plain επειδή δεν υπάρχει επικεφαλίδα X-Content-Type-Options: nosniff προσθέτοντας μερικούς αρχικούς χαρακτήρες που θα κάνουν την javascript να νομίζει ότι το περιεχόμενο είναι σε UTF-16 ώστε το script να μην σπάσει.

Leak script content by treating it as an ICO

Η επόμενη αναφορά διαρρέει το περιεχόμενο του script φορτώνοντάς το σαν να ήταν μια εικόνα ICO προσβάλλοντας την παράμετρο width.

Support HackTricks

Last updated