Cookie Jar Overflow
Os navegadores têm um limite no número de cookies que podem armazenar para uma página. Então, se por algum motivo você precisar fazer um cookie desaparecer, você pode sobrecarregar o pote de cookies pois os mais antigos serão excluídos antes:
Observe que os cookies de terceiros apontando para um domínio diferente não serão sobrescritos.
Este ataque também pode ser usado para sobrescrever cookies HttpOnly, pois você pode excluí-lo e depois redefini-lo com o valor desejado.
Confira isso neste post com um laboratório.
Last updated