Cookie Bomb

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cookie bomb περιλαμβάνει την προσθήκη ενός σημαντικού αριθμού μεγάλων cookies σε ένα domain και τα υποdomains του, στοχεύοντας έναν χρήστη. Αυτή η ενέργεια έχει ως αποτέλεσμα το θύμα να στέλνει υπερβολικά μεγάλες HTTP αιτήσεις στον διακομιστή, οι οποίες στη συνέχεια απορρίπτονται από τον διακομιστή. Η συνέπεια αυτού είναι η πρόκληση μιας Άρνησης Υπηρεσίας (DoS) που στοχεύει συγκεκριμένα σε έναν χρήστη εντός αυτού του domain και των υποdomains του.

Ένα ωραίο παράδειγμα μπορεί να δει κανείς σε αυτή τη γραφή: https://hackerone.com/reports/57356

Και για περισσότερες πληροφορίες, μπορείτε να ελέγξετε αυτή την παρουσίαση: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 1 month ago