Sniff Leak
Leak del contenuto dello script convertendolo in UTF16
Questo writeup fa leak di un text/plain perché non c'è l'intestazione X-Content-Type-Options: nosniff
aggiungendo alcuni caratteri iniziali che faranno pensare a javascript che il contenuto è in UTF-16 così lo script non si interrompe.
Leak del contenuto dello script trattandolo come un ICO
Il prossimo writeup fa leak del contenuto dello script caricandolo come se fosse un'immagine ICO accedendo al parametro width
.
Last updated