Sniff Leak
Διαρροή περιεχομένου σεναρίου μετατρέποντάς το σε UTF16
Αυτή η ανάλυση διαρρέει ένα κείμενο/plain επειδή δεν υπάρχει κεφαλίδα X-Content-Type-Options: nosniff
προσθέτοντας μερικούς αρχικούς χαρακτήρες που θα κάνουν τον javascript να πιστεύει ότι το περιεχόμενο είναι σε μορφή UTF-16 έτσι ώστε το σενάριο να μην χαλάσει.
Διαρροή περιεχομένου σεναρίου θεωρώντας το ως ICO
Η επόμενη ανάλυση διαρρέει το περιεχόμενο του σεναρίου φορτώνοντάς το ως αν είναι μια εικόνα ICO προσπελαύνοντας την παράμετρο width
.
Last updated