Cookie Bomb + Onerror XS Leak
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aşağıdaki script, kullanıcının herhangi bir miktarda çerez eklemesine izin veren bir işlevselliği istismar etmektedir ve ardından gerçek yanıtın yanlış olandan daha büyük olacağını bilerek bir dosyayı script olarak yüklemektedir. Eğer başarılı olursa, yanıt, sunucu tarafından işlenemeyecek kadar uzun bir URL ile yönlendirme olacaktır, bu nedenle bir hata http durum kodu dönecektir. Arama başarısız olursa, URL kısa olduğu için hiçbir şey olmayacaktır.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)