Sniff Leak
Wyciek zawartości skryptu poprzez konwersję na UTF16
Ten opis wycieka jako text/plain, ponieważ brakuje nagłówka X-Content-Type-Options: nosniff
, dodając pewne początkowe znaki, które sprawiają, że JavaScript myśli, że zawartość jest w formacie UTF-16, więc skrypt się nie psuje.
Wyciek zawartości skryptu traktując go jako obraz ICO
Następny opis wycieka zawartość skryptu, ładowając go jak obraz ICO, uzyskując dostęp do parametru width
.
Last updated