Sniff Leak

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez nous sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Contenu du script de fuite en le convertissant en UTF16

Ce compte rendu fuite un texte brut car il n'y a pas d'en-tête X-Content-Type-Options: nosniff en ajoutant quelques caractères initiaux qui feront penser à JavaScript que le contenu est en UTF-16 afin que le script ne se casse pas.

Contenu du script de fuite en le traitant comme une ICO

Le prochain compte rendu fuite le contenu du script en le chargeant comme s'il s'agissait d'une image ICO en accédant au paramètre width.

PrécédentSOME - Same Origin Method Execution SuivantSteal Info JS

Dernière mise à jour il y a 2 mois