Sniff Leak
UTF16に変換してスクリプトコンテンツを漏洩させる
この書き込みは、X-Content-Type-Options: nosniff
ヘッダーがないため、最初のいくつかの文字を追加することでtext/plainを漏洩させ、JavaScriptがコンテンツをUTF-16として認識するようにします。
ICOとして扱ってスクリプトコンテンツを漏洩させる
次の書き込みは、width
パラメータにアクセスしてICO画像としてロードすることでスクリプトコンテンツを漏洩させます。
Last updated