Cookie Jar Overflow
Los navegadores tienen un límite en la cantidad de cookies que pueden almacenar para una página. Entonces, si por alguna razón necesitas hacer que una cookie desaparezca, puedes desbordar el tarro de cookies ya que las más antiguas se eliminarán antes:
Ten en cuenta que las cookies de terceros que apunten a un dominio diferente no serán sobrescritas.
Este ataque también se puede utilizar para sobrescribir cookies HttpOnly, ya que puedes eliminarlas y luego restablecerlas con el valor que desees.
Consulta esto en esta publicación con un laboratorio.
Última actualización