HackTricksSniff Leak
Reading time: 2 minutes
tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Διαρροή περιεχομένου script μετατρέποντάς το σε UTF16
Αυτή η αναφορά διαρρέει ένα text/plain επειδή δεν υπάρχει κεφαλίδα X-Content-Type-Options: nosniff προσθέτοντας μερικούς αρχικούς χαρακτήρες που θα κάνουν την javascript να νομίζει ότι το περιεχόμενο είναι σε UTF-16, έτσι ώστε το script να μην σπάσει.
Διαρροή περιεχομένου script αντιμετωπίζοντάς το ως ICO
Η επόμενη αναφορά διαρρέει το περιεχόμενο του script φορτώνοντάς το σαν να ήταν μια εικόνα ICO, προσπελάζοντας την παράμετρο width.
tip
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.