Cookie Bomb
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cookie bomb
uključuje dodavanje značajnog broja velikih kolačića na domen i njegove poddomene koje cilja korisnika. Ova akcija rezultira time da žrtva šalje prevelike HTTP zahteve serveru, koji se potom odbacuju od strane servera. Posledica ovoga je indukcija Denial of Service (DoS) specifično usmerena na korisnika unutar te domene i njenih poddomena.
Lep primer može se videti u ovom izveštaju: https://hackerone.com/reports/57356
A za više informacija, možete proveriti ovu prezentaciju: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)