Cookie Bomb

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

अगर आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो या HackTricks को PDF में डाउनलोड करें तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर पर फॉलो करें 🐦 @carlospolopm.
अपने हैकिंग ट्रिक्स साझा करें, HackTricks को PRs जमा करके HackTricks और HackTricks Cloud github repos में।

कुकी बम में एक बड़ी संख्या में बड़ी कुकीज़ को एक डोमेन और उसके सबडोमेन्स पर जोड़ना शामिल है जो एक उपयोगकर्ता को लक्षित करता है। यह कार्रवाई पीड़ित को सर्वर को अस्वीकृत करने वाले अत्यधिक HTTP अनुरोध भेजने के परिणामस्वरूप होती है। इसका परिणाम एक उपयोगकर्ता पर विशेष रूप से लक्षित डोमेन और उसके सबडोमेन्स में एक सेवा की अस्वीकृति (DoS) का उत्पन्न होना है।

इस लेख में एक अच्छा उदाहरण देखा जा सकता है: https://hackerone.com/reports/57356

और अधिक जानकारी के लिए, आप इस प्रस्तुति की जांच कर सकते हैं: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

अगर आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो या HackTricks को PDF में डाउनलोड करें तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर पर फॉलो करें 🐦 @carlospolopm.
अपने हैकिंग ट्रिक्स साझा करें, HackTricks को PRs जमा करके HackTricks और HackTricks Cloud github repos में।

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 3 months ago