Cookie Jar Overflow
I browser hanno un limite sul numero di cookie che possono memorizzare per una pagina. Quindi, se per qualche motivo hai bisogno di far scomparire un cookie, puoi saturare il contenitore dei cookie poiché quelli più vecchi verranno eliminati per primi:
Nota, che i cookie di terze parti che puntano a un dominio diverso non verranno sovrascritti.
Questo attacco può essere utilizzato anche per sovrascrivere i cookie HttpOnly in quanto è possibile eliminarli e quindi reimpostarli con il valore desiderato.
Verifica questo in questo post con un laboratorio.
Last updated