Sniff Leak
Contenuto dello script che perde dati convertendolo in UTF16
Questo articolo perde un testo normale perché non è presente l'intestazione X-Content-Type-Options: nosniff
, aggiungendo alcuni caratteri iniziali che fanno pensare a JavaScript che il contenuto sia in UTF-16, in modo che lo script non si interrompa.
Contenuto dello script che perde dati trattandolo come un'immagine ICO
Il prossimo articolo perde il contenuto dello script caricandolo come se fosse un'immagine ICO accedendo al parametro width
.
Last updated