Cookie Bomb
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cookie bomb
podrazumeva dodavanje značajnog broja velikih kolačića na domen i njegove poddomene koje cilja korisnika. Ova akcija rezultira time da žrtva šalje prevelike HTTP zahteve serveru, koji se potom odbacuju od strane servera. Posledica ovoga je indukcija usluge uskraćivanja (DoS) specifično usmerene na korisnika unutar tog domena i njegovih poddomena.
Lep primer može se videti u ovom izveštaju: https://hackerone.com/reports/57356
A za više informacija, možete proveriti ovu prezentaciju: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)