Cookie Bomb

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Cookie bomb, bir alan adına ve alt alanlarına hedeflenen kullanıcılara büyük sayıda büyük çerez eklemeyi içerir. Bu eylem, mağdurun aşırı boyutlu HTTP istekleri göndermesine neden olur ve bu istekler daha sonra sunucu tarafından reddedilir. Bunun sonucu, o alan adı ve alt alanlarındaki bir kullanıcıya özel olarak bir Hizmet Reddi (DoS) indüksiyonudur.

Güzel bir örnek, bu yazıda görülebilir: https://hackerone.com/reports/57356

Daha fazla bilgi için, bu sunuma göz atabilirsiniz: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 7 days ago