Cookie Bomb

Aprende a hackear AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Cookie bomb implica agregar una cantidad significativa de cookies grandes a un dominio y sus subdominios apuntando a un usuario. Esta acción resulta en que la víctima envíe solicitudes HTTP sobredimensionadas al servidor, las cuales son posteriormente rechazadas por el servidor. La consecuencia de esto es la inducción de una Denegación de Servicio (DoS) específicamente dirigida a un usuario dentro de ese dominio y sus subdominios.

Un buen ejemplo se puede ver en este informe: https://hackerone.com/reports/57356

Y para más información, puedes consultar esta presentación: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

AnteriorCookie Jar Overflow SiguienteCORS - Misconfigurations & Bypass

Última actualización hace 3 meses