Cookie Bomb + Onerror XS Leak
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
O seguinte script retirado de aqui está explorando uma funcionalidade que permite ao usuário inserir qualquer quantidade de cookies, e então carregar um arquivo como um script sabendo que a verdadeira resposta será maior do que a falsa e então. Se bem-sucedido, a resposta é um redirecionamento com uma URL resultante mais longa, muito grande para ser processada pelo servidor, resultando em um código de status http de erro. Se a busca falhar, nada acontecerá porque a URL é curta.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)