<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Se vuoi vedere la tua **azienda pubblicizzata su HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PACCHETTI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusive [**NFT**](https://opensea.io/collection/the-peass-family)
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo Telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR ai repository di** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) su GitHub.
Se un attaccante può **controllare un sottodominio o il dominio di un'azienda o trova un XSS in un sottodominio**, sarà in grado di eseguire questo attacco.
Come indicato nella sezione Hacking dei cookie, quando un **cookie viene impostato su un dominio (specificandolo), verrà utilizzato nel dominio e nei sottodomini**.
Pertanto, **un attaccante sarà in grado di impostare su dominio e sottodomini un cookie specifico facendo qualcosa del genere**`document.cookie="session=1234; Path=/app/login; domain=.example.com"`
* **Fissare il cookie della vittima sul proprio account** in modo che, se l'utente non se ne accorge, **eseguirà le azioni nell'account dell'attaccante** e l'attaccante potrebbe ottenere informazioni interessanti (controllare la cronologia delle ricerche dell'utente nella piattaforma, la vittima potrebbe impostare la sua carta di credito nell'account...)
* Se il **cookie non cambia dopo il login**, l'attaccante potrebbe semplicemente **fissare un cookie**, aspettare che la vittima effettui il login e quindi **usare quel cookie per effettuare il login come vittima**.
* Se il **cookie sta impostando un valore iniziale** (come in flask dove il **cookie** può **impostare** il **token CSRF** della sessione e questo valore verrà mantenuto dopo il login della vittima), l'**attaccante può impostare questo valore noto e quindi abusarne** (in questo scenario, l'attaccante può quindi far eseguire all'utente una richiesta CSRF poiché conosce il token CSRF).
Quando un browser riceve due cookie con lo stesso nome **che influiscono parzialmente sullo stesso ambito** (dominio, sottodomini e percorso), il **browser invierà entrambi i valori del cookie** quando entrambi sono validi per la richiesta.
A seconda di chi ha il **percorso più specifico** o quale sia il **più vecchio**, il browser **imposterà prima il valore del cookie** e quindi il valore dell'altro come in: `Cookie: iduser=MoreSpecificAndOldestCookie; iduser=LessSpecific;`
La maggior parte dei **siti web utilizzerà solo il primo valore**. Pertanto, se un attaccante vuole impostare un cookie, è meglio farlo prima che un altro cookie venga impostato o impostarlo con un percorso più specifico.
Inoltre, la capacità di **impostare un cookie in un percorso più specifico** è molto interessante poiché sarai in grado di far **lavorare la vittima con il suo cookie tranne nel percorso specifico in cui il cookie malizioso impostato verrà inviato prima**.
Una possibile protezione contro questo attacco sarebbe che il **server web non accetterà richieste con due cookie con lo stesso nome ma con valori diversi**.
Per eludere lo scenario in cui l'attaccante sta impostando un cookie dopo che alla vittima è già stato dato il cookie, l'attaccante potrebbe causare un **overflow del cookie** e quindi, una volta **eliminato il cookie legittimo, impostare quello malizioso**.
Un altro **bypass** utile potrebbe essere **codificare l'URL del nome del cookie** poiché alcune protezioni controllano la presenza di 2 cookie con lo stesso nome in una richiesta e quindi il server decodificherà i nomi dei cookie.
* Se un nome di cookie ha questo prefisso, verrà **accettato solo** in una direttiva Set-Cookie se è contrassegnato come Secure, è stato inviato da un'origine sicura, non include un attributo Domain e ha l'attributo Path impostato su /
* **Ciò impedisce ai sottodomini di forzare un cookie sul dominio principale poiché questi cookie possono essere considerati "bloccati dal dominio"**
<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Se vuoi vedere la tua **azienda pubblicizzata su HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PACCHETTI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusive [**NFT**](https://opensea.io/collection/the-peass-family)
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo Telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR ai repository di** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) su GitHub.
