Cookie Jar Overflow
HttpOnly príznak pri cookies zabraňuje, aby sa pomocou Javascriptu dala ich hodnota načítať alebom meniť. Je jedným z opatrení, ktoré slúži ako prevencia proti ďalším útokom, napríklad kradnutie session v spojeni so „Session Fixation“ (viac na https://www.owasp.org/index.php/Session_fixation). Predpokladajme, že aplikácia zraniteľná na „Session Fixation“ nastaví HttpOnly príznak pre session cookie. Útočník v bežných prípadoch nedokáže […]