Sniff Leak
Contenido del script de fuga al convertirlo a UTF16
Este informe filtra un texto/plano porque no hay encabezado X-Content-Type-Options: nosniff
añadiendo algunos caracteres iniciales que harán que JavaScript piense que el contenido está en UTF-16 para que el script no se rompa.
Contenido del script de fuga al tratarlo como un ICO
El siguiente informe filtra el contenido del script cargándolo como si fuera una imagen ICO accediendo al parámetro width
.
Última actualización