Sniff Leak
Sızıntı betiği içeriğini UTF16'ya dönüştürerek sızdırma
Bu yazıda, X-Content-Type-Options: nosniff
başlığı olmadığı için bir metin/düz metin sızdırır. Bunun için, içeriğin UTF-16 olduğunu düşündürecek bazı başlangıç karakterleri eklenir, böylece betik bozulmaz.
Sızıntı betiği içeriğini bir ICO olarak işleyerek sızdırma
Sonraki yazıda, betik içeriği, width
parametresine erişerek bir ICO görüntüsü gibi yüklenerek sızdırılır.
Last updated