Puoi sfruttare i cookie se un sito imposta il valore di un cookie tramite document.cookie unsanitized?

0

Se esisteva un sito che utilizzava un parametro controllato dall'utente e ha fatto quanto segue, potrebbe essere sfruttato per impostare altri cookie o fare qualcosa di dannoso?

document.cookie = "UserWhatever=" + userControlledValue + "; path=/; expires=" + r.toGMTString() + ";"

Ho notato che i browser impostano un solo cookie alla volta e non sono stato in grado di aggirare questo problema. C'è qualcosa che mi manca?

Apprezzo tutto l'aiuto, grazie.

    
posta Bug 07.08.2018 - 13:05
fonte

0 risposte

Leggi altre domande sui tag