Voglio sfruttare una vulnerabilità DOM XSS che è causata dall'applicazione che gestisce il cookie in modo non sicuro. Solo io avrei bisogno di impostare il cookie su un valore specifico per sfruttare il problema. Mentre potrei farlo con Javascript, non ho ancora XSS sulla pagina, quindi non posso usare Javascript per impostare il cookie.
Esistono modi generici per impostare il cookie senza avere già XSS sulla pagina? O ci sono altre eventuali vulnerabilità che potrei dover cercare e che potrebbero aiutarmi nell'impostazione del cookie?