Cookie Bomb
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Cookie bomb
は、ユーザーをターゲットにしてドメインとそのサブドメインに大量の大きなクッキーを追加することを含みます。このアクションは、被害者がサーバーに対して過剰なHTTPリクエストを送信する結果となり、これらはその後サーバーによって拒否されます。その結果、特定のユーザーに対してドメインとそのサブドメイン内でのサービス拒否(DoS)が引き起こされます。
良い例はこのレポートで見ることができます:https://hackerone.com/reports/57356
さらに情報が必要な場合は、このプレゼンテーションを確認できます:https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)