Sniff Leak
Curenje sadržaja skripte konvertovanjem u UTF16
Ovaj writeup curi text/plain jer ne postoji X-Content-Type-Options: nosniff
zaglavlje dodavanjem nekih početnih karaktera koji će naterati JavaScript da misli da je sadržaj u UTF-16 tako da skripta ne pukne.
Curenje sadržaja skripte tretiranjem kao ICO
Sledeći writeup curi sadržaj skripte učitavajući je kao da je ICO slika pristupajući parametru width
.
Last updated