Cookie Bomb

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

Cookie bomb polega na dodaniu znacznej liczby dużych ciasteczek do domeny i jej subdomen, celując w użytkownika. Działanie to skutkuje tym, że ofiara wysyła zbyt duże żądania HTTP do serwera, które są następnie odrzucane przez serwer. Konsekwencją tego jest wywołanie Denial of Service (DoS) skierowanego konkretnie na użytkownika w tej domenie i jej subdomenach.

Ładny przykład można zobaczyć w tym artykule: https://hackerone.com/reports/57356

A po więcej informacji możesz sprawdzić tę prezentację: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 7 days ago