Sniff Leak
Skriptinhalt durch Konvertierung in UTF16 leaken
Dieser Writeup leakt einen Text/Plain, weil kein X-Content-Type-Options: nosniff
-Header vorhanden ist, indem einige Anfangszeichen hinzugefügt werden, die JavaScript glauben lassen, dass der Inhalt in UTF-16 ist, damit das Skript nicht abbricht.
Skriptinhalt leaken, indem er als ICO behandelt wird
Der nächste Writeup leakt den Skriptinhalt, indem er ihn lädt, als ob es sich um ein ICO-Bild handelt, und auf den width
-Parameter zugreift.
Last updated