Cookie Bomb

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud GitHub-opslagplekke.

Cookie-bom behels die byvoeging van 'n aansienlike aantal groot koekies by 'n domein en sy subdomeine wat 'n gebruiker teiken. Hierdie aksie lei daartoe dat die slagoffer oorverdowwe HTTP-versoeke na die bediener stuur, wat vervolgens deur die bediener afgewys word. Die gevolg hiervan is die indusering van 'n Diensweier (DoS) wat spesifiek op 'n gebruiker in daardie domein en sy subdomeine gemik is.

'n Goeie voorbeeld kan gesien word in hierdie verslag: https://hackerone.com/reports/57356

En vir meer inligting kan jy hierdie aanbieding besigtig: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud GitHub-opslagplekke.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 2 months ago