Sniff Leak
İçeriği UTF16'ya dönüştürerek sızdırma
Bu yazı X-Content-Type-Options: nosniff
başlığı olmadığı için text/plain sızdırır, javascript'in içeriğin UTF-16 olduğunu düşünmesini sağlayacak bazı başlangıç karakterleri ekleyerek scriptin bozulmasını engeller.
İçeriği ICO olarak muamele ederek sızdırma
Sonraki yazı script içeriğini width
parametresine erişerek ICO resmiymiş gibi yükleyerek sızdırır.
Last updated