« Baptisée Stegosploit, cette technique imaginée par Saumil Shah consiste à encoder le payload dans une image JPG ou PNG (partie stéganographie), puis à le faire décoder par le navigateur au moment de la lecture de l'image (Polyglots).
La technique Polyglots consiste à placer une entête HTML de type Content-Type: text/html dans l'image pour que le navigateur l’interprète comme du HTML / Javascript, exécutant par la même occasion le code malicieux. »