Cookie Bomb
Cookie bomb
uključuje dodavanje značajnog broja velikih kolačića na domen i njegove poddomene ciljajući korisnika. Ova akcija rezultira žrtvom slanjem prevelikih HTTP zahteva serveru, koji su naknadno odbijeni od strane servera. Posledica toga je izazivanje DoS (Denial of Service) napada specifično usmerenog ka korisniku unutar tog domena i njegovih poddomena.
Lep primer može se videti u ovom izveštaju: https://hackerone.com/reports/57356
A za više informacija, možete proveriti ovu prezentaciju: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated