hacktricks/src/pentesting-web/xss-cross-site-scripting/sniff-leak.md

Sniff Leak

{{#include ../../banners/hacktricks-training.md}}

Leak-Skriptinhalt durch Umwandlung in UTF16

Dieser Bericht leakt einen text/plain, weil es keinen X-Content-Type-Options: nosniff Header gibt, indem einige Anfangszeichen hinzugefügt werden, die JavaScript glauben lassen, dass der Inhalt in UTF-16 ist, sodass das Skript nicht bricht.

Leak-Skriptinhalt durch Behandlung als ICO

Der nächste Bericht leakt den Skriptinhalt, indem es als ob es ein ICO-Bild wäre, geladen wird, indem der width Parameter zugegriffen wird.

{{#include ../../banners/hacktricks-training.md}}