Sniff Leak
UTF16に変換してスクリプトコンテンツをリークする
この解説は、X-Content-Type-Options: nosniff
ヘッダーがないため、javascriptがコンテンツをUTF-16と認識するような初期文字を追加して、text/plainをリークします。
ICOとして扱うことでスクリプトコンテンツをリークする
次の解説は、スクリプトコンテンツをICO画像として読み込んでwidth
パラメータにアクセスすることでリークします。
Last updated