Cookie Bomb

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PACCHETTI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR ai repository HackTricks e HackTricks Cloud di Github.

Cookie bomb coinvolge aggiungere un numero significativo di cookie di grandi dimensioni a un dominio e ai suoi sottodomini mirando un utente. Questa azione porta alla vittima a inviare richieste HTTP sovradimensionate al server, che vengono successivamente respinte dal server. La conseguenza di ciò è l'induzione di un Denial of Service (DoS) specificamente mirato a un utente all'interno di quel dominio e dei suoi sottodomini.

Un bel esempio può essere visto in questo write-up: https://hackerone.com/reports/57356

E per ulteriori informazioni, puoi controllare questa presentazione: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PACCHETTI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR ai repository HackTricks e HackTricks Cloud di Github.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 2 months ago