Cookie Bomb
Cookie bomb में एक डोमेन और इसके उपडोमेन में एक महत्वपूर्ण संख्या में बड़े कुकीज़ जोड़ना शामिल है, जिसका लक्ष्य एक उपयोगकर्ता है। यह क्रिया पीड़ित को ओवरसाइज़ HTTP अनुरोध सर्वर को भेजने का परिणाम देती है, जिन्हें बाद में सर्वर द्वारा अस्वीकृत किया जाता है। इसका परिणाम यह है कि उस डोमेन और इसके उपडोमेन में एक उपयोगकर्ता के खिलाफ सेवा से इनकार (DoS) उत्पन्न होता है।
एक अच्छा उदाहरण इस लेख में देखा जा सकता है: https://hackerone.com/reports/57356
और अधिक जानकारी के लिए, आप इस प्रस्तुति को देख सकते हैं: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated
