Cookie Bomb

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Cookie bomb beinhaltet das Hinzufügen einer erheblichen Anzahl großer Cookies zu einer Domain und ihren Subdomains, die auf einen Benutzer abzielen. Diese Aktion führt dazu, dass das Opfer übergroße HTTP-Anfragen an den Server sendet, die anschließend vom Server abgelehnt werden. Die Folge davon ist die Induktion eines Denial of Service (DoS), der speziell auf einen Benutzer innerhalb dieser Domain und ihrer Subdomains abzielt.

Ein schönes Beispiel ist in diesem Bericht zu sehen: https://hackerone.com/reports/57356

Und für weitere Informationen kannst du diese Präsentation überprüfen: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 4 months ago