Cookie Bomb + Onerror XS Leak
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Sledeći skript preuzet ovde koristi funkcionalnost koja omogućava korisniku da ubaci bilo koji broj kolačića, a zatim učitava datoteku kao skriptu znajući da će pravi odgovor biti veći od lažnog. Ako je uspešno, odgovor je preusmerenje sa rezultantnim URL-om koji je duži, prevelik da bi ga server obradio, pa vraća grešku http status koda. Ako pretraga ne uspe, ništa se neće desiti jer je URL kratak.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)