Cookie-Poisoning ist ein Prozess, bei dem eine nicht autorisierte Person den Inhalt in der Cookie-Datei eines Benutzers ändert. Die Absicht der Cookie-Vergiftung besteht darin, Zugriff auf vertrauliche Informationen von einem Cookie oder dem Server zu erhalten, auf dem die Website gehostet wird.
Mit Cookie-Poisoning kann eine beliebige Anzahl von Angriffen erreicht werden, einschließlich Cross-Site-Scripting, Pufferüberlauf und SQL-Injection.
Ein typischer Angriff beginnt mit dem Abrufen der im Cookie des Benutzers gespeicherten Parameter. Das Cookie kann Informationen wie eine Sitzungskennung, Benutzer-ID, Preisinformationen, Benutzereinstellungen, Ablauf und mehr speichern. Durch Ändern der Parameterwerte kann ein Angreifer mithilfe eines Cookies als Authentifizierungsmethode Zugriff auf eine Website erlangen oder vom Cookie gespeicherte Werte ändern.
Cookie, Cross-Site-Scripting, Sicherheitsbedingungen, Webdesign-Bedingungen
