Cookie Bomb + Onerror XS Leak
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Наступний скрипт взятий з тут експлуатує функціональність, яка дозволяє користувачу вставити будь-яку кількість куків, а потім завантажити файл як скрипт, знаючи, що справжня відповідь буде більшою, ніж хибна, і тоді. Якщо успішно, відповідь є перенаправленням з URL, що в результаті довший, занадто великий для обробки сервером, тому повертає код статусу http помилки. Якщо пошук не вдається, нічого не станеться, оскільки URL короткий.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)