Cookie Bomb

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Cookie bombは、ユーザーをターゲットにしてドメインとそのサブドメインに大量の大きなクッキーを追加することを含みます。このアクションは、被害者がサーバーに対して過剰なHTTPリクエストを送信する結果となり、これらはその後サーバーによって拒否されます。これにより、特定のユーザーに対してそのドメインとサブドメイン内でのサービス拒否（DoS）が引き起こされます。

良い例はこのレポートで見ることができます: https://hackerone.com/reports/57356

さらに情報が必要な場合は、このプレゼンテーションを確認できます: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 4 months ago