Cookie Manipulation Attacks

Las vulnerabilidades de manipulación de cookies basadas en DOM surgen cuando un script escribe datos controlables por el atacante en el valor de una cookie.

Un atacante puede utilizar esta vulnerabilidad para construir una URL que, si la visita otro usuario, establecerá un valor arbitrario en la cookie del usuario. Muchos sumideros son en gran medida inofensivos por sí solos, pero los ataques de manipulación de cookies basados ​​en DOM demuestran cómo las vulnerabilidades de baja gravedad a veces pueden usarse como parte de una cadena de explotación para un ataque de alta gravedad. Por ejemplo, si JavaScript escribe datos de una fuente document.cookiesin desinfectarlos primero, un atacante puede manipular el valor de una sola cookie para inyectar valores arbitrarios:

document.cookie = 'cookieName='+location.hash.slice(1);

Recursos

DOM-based cookie manipulation | Web Security AcademyWebSecAcademy