Sniff Leak

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Διαρροή περιεχομένου σεναρίου μετατρέποντάς το σε UTF16

Αυτή η ανάλυση διαρρέει ένα κείμενο/plain επειδή δεν υπάρχει κεφαλίδα X-Content-Type-Options: nosniff προσθέτοντας μερικούς αρχικούς χαρακτήρες που θα κάνουν τον javascript να πιστεύει ότι το περιεχόμενο είναι σε μορφή UTF-16 έτσι ώστε το σενάριο να μην χαλάσει.

Διαρροή περιεχομένου σεναρίου θεωρώντας το ως ICO

Η επόμενη ανάλυση διαρρέει το περιεχόμενο του σεναρίου φορτώνοντάς το ως αν είναι μια εικόνα ICO προσπελαύνοντας την παράμετρο width.

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousSOME - Same Origin Method Execution NextSteal Info JS

Last updated 2 months ago