Top > Cookie Monster

Web Application

クッキーモンスター

クロスドメインクッキーインジェクション(Cross Domain Cookie Injection)とも。

ブラウザのバグなどにより、任意のセカンドレベルドメインに対しCookieを発行することで、このセカンドレベルドメインを含む攻撃対象サイトに対して強制的にCookieを設定する攻撃です。

関連脆弱性

参考



Reload   Unfreeze Diff Copy Rename   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Sun, 09 Jun 2013 21:39:10 HADT (2146d)