Sniff Leak

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
Compartilhe seus truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

Conteúdo do script vazado convertendo-o para UTF16

Este artigo vaza um texto simples porque não há cabeçalho X-Content-Type-Options: nosniff adicionando alguns caracteres iniciais que farão o javascript pensar que o conteúdo está em UTF-16 para que o script não quebre.

Conteúdo do script vazado tratando-o como um ICO

O próximo artigo vaza o conteúdo do script carregando-o como se fosse uma imagem ICO acessando o parâmetro width.

PreviousSOME - Same Origin Method Execution NextSteal Info JS

Last updated 3 months ago