Cookie Bomb

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Cookie bomb περιλαμβάνει την προσθήκη ενός σημαντικού αριθμού μεγάλων cookies σε έναν τομέα και τους υποτομείς του με στόχο έναν χρήστη. Αυτή η ενέργεια έχει ως αποτέλεσμα το θύμα να στέλνει υπερβολικά μεγάλα αιτήματα HTTP στον διακομιστή, τα οποία στη συνέχεια απορρίπτονται από τον διακομιστή. Η συνέπεια αυτού είναι η πρόκληση μιας Απόρριψης Υπηρεσίας (DoS) που στοχεύει ειδικά έναν χρήστη εντός αυτού του τομέα και των υποτομέων του.

Ένα καλό παράδειγμα μπορεί να βρεθεί σε αυτήν την αναφορά: https://hackerone.com/reports/57356

Και για περισσότερες πληροφορίες, μπορείτε να ελέγξετε αυτήν την παρουσίαση: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 2 months ago