Sniff Leak
Leak script content by converting it to UTF16
Ten artykuł wycieka text/plain, ponieważ nie ma nagłówka X-Content-Type-Options: nosniff
, dodając kilka początkowych znaków, które sprawiają, że javascript myśli, że zawartość jest w UTF-16, więc skrypt się nie łamie.
Leak script content by treating it as an ICO
Następny artykuł wycieka zawartość skryptu, ładując go tak, jakby był obrazem ICO, uzyskując dostęp do parametru width
.
Last updated