Cookie Jar Overflow
Los navegadores tienen un límite en el número de cookies que pueden almacenar para una página. Entonces, si por alguna razón necesitas hacer desaparecer una cookie, puedes desbordar el tarro de cookies ya que las más antiguas serán eliminadas primero:
Nota que las cookies de terceros que apuntan a un dominio diferente no serán sobrescritas.
Este ataque también se puede utilizar para sobrescribir cookies HttpOnly ya que puedes eliminarlas y luego restablecerlas con el valor que desees.
Verifica esto en esta publicación con un laboratorio.
Last updated