Cookie Jar Overflow
Browseri imaju ograničenje broja kolačića koje mogu da čuvaju za jednu stranicu. Zatim, ako iz nekog razloga želite da učinite kolačić nevidljivim, možete preplaviti posudu za kolačiće jer će najstariji biti obrisani pre ostalih:
Primetite da kolačići treće strane koji upućuju na drugu domenu neće biti prebrisani.
Ovaj napad se takođe može koristiti za prebrisavanje kolačića sa HttpOnly oznakom, jer ga možete obrisati i zatim ponovo postaviti sa željenom vrednošću.
Proverite to u ovom postu sa laboratorijskim vežbama.
Last updated