Cookie Bomb

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Cookie bomb envolve adicionar um número significativo de cookies grandes a um domínio e seus subdomínios visando um usuário. Essa ação resulta no usuário enviando solicitações HTTP muito grandes para o servidor, que são posteriormente rejeitadas pelo servidor. A consequência disso é a indução de uma negação de serviço (DoS) especificamente direcionada a um usuário dentro desse domínio e seus subdomínios.

Um bom exemplo pode ser visto neste relatório: https://hackerone.com/reports/57356

E para mais informações, você pode conferir esta apresentação: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 3 months ago