Top > Cookie Monster
  • The added line is THIS COLOR.
  • The deleted line is THIS COLOR.
  • Go to Cookie Monster.

#freeze
[[Web Application]]

*クッキーモンスター [#i194afc3]
>クロスドメインクッキーインジェクション(Cross Domain Cookie Injection)とも。
>ブラウザのバグなどにより、任意のセカンドレベルドメインに対しCookieを発行することで、このセカンドレベルドメインを含む攻撃対象サイトに対して強制的にCookieを設定する攻撃です。

**関連脆弱性 [#z17a1b89]
-[[Session Fixation]]

**参考 [#cc944005]
-[[IEやMozillaなどにセキュリティ・ホール,なりすましを許す可能性あり:ITpro>http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040921/150222/]]
-[[用語「Cookie Monster」@鳩丸ぐろっさり (用語集)>http://bakera.jp/glossary/0043006f006f006b006900650020004d006f006e0073007400650072]]
-[[Cookie Monster襲来! 戦え、星野君 - @IT>http://www.atmarkit.co.jp/fsecurity/rensai/hoshino06/hoshino01.html]]
-[[Cookie Monster - Wikipedia, the free encyclopedia>http://en.wikipedia.org/wiki/Cookie_Monster]]

----

Reload   Unfreeze Diff Copy Rename   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes