Cookie Bomb

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.

Cookie-Bombe beinhaltet das Hinzufügen einer großen Anzahl großer Cookies zu einer Domain und ihren Subdomains, um einen Benutzer anzugreifen. Diese Aktion führt dazu, dass das Opfer überdimensionierte HTTP-Anfragen an den Server sendet, die anschließend vom Server abgelehnt werden. Die Folge davon ist die Induktion einer gezielten Denial-of-Service (DoS) gegenüber einem Benutzer innerhalb dieser Domain und ihren Subdomains.

Ein gutes Beispiel kann in diesem Bericht gefunden werden: https://hackerone.com/reports/57356

Und für weitere Informationen können Sie diese Präsentation überprüfen: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 2 months ago