Secureな指定をしていないCookieを使っている時の攻撃方法
を整理したいmrsekut.icon
#WIP
XSSより弱い攻撃で、攻撃が成立してしまうのかどうかを確認したい
そうじゃないと、Set-Cookieを厳格にする理由がなくなる
third-party library内でdocument.cookieするやつがいた時、これってxssって呼ぶ?
呼ばないか
Supply Chain Attackになる?
CSRFとかか
要は、Set-Cookieの各属性が、どういう攻撃の対策になっているのかが整理できればいい
Set-Cookie: Secure
事例
Meetyでの脆弱性 ref
Cookieにsecure属性がないため他人の職歴を書き換えられる
https://gyazo.com/c51514a8a2477a994075d600212533e0 https://twitter.com/bulkneets/status/1595974193312845824