hacktricks/pentesting-web/xss-cross-site-scripting/sniff-leak.md
2024-12-12 13:56:11 +01:00

2.8 KiB

Sniff Leak

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Vazar conteúdo de script convertendo-o para UTF16

Este writeup vaza um text/plain porque não há cabeçalho X-Content-Type-Options: nosniff adicionando alguns caracteres iniciais que farão o javascript pensar que o conteúdo está em UTF-16, assim o script não quebra.

Vazar conteúdo de script tratando-o como um ICO

O próximo writeup vaza o conteúdo do script carregando-o como se fosse uma imagem ICO acessando o parâmetro width.

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}