Cookie Bomb

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Cookie bomb implique d'ajouter un nombre significatif de cookies volumineux à un domaine et ses sous-domaines ciblant un utilisateur. Cette action entraîne la victime à envoyer des requêtes HTTP surdimensionnées au serveur, qui sont ensuite rejetées par le serveur. La conséquence de cela est l'induction d'un déni de service (DoS) spécifiquement ciblé sur un utilisateur dans ce domaine et ses sous-domaines.

Un bel exemple peut être vu dans ce rapport : https://hackerone.com/reports/57356

Et pour plus d'informations, vous pouvez consulter cette présentation : https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 9 months ago