Cookie Bomb

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

Bomu la kuki linahusisha kuongeza idadi kubwa ya kuki kubwa kwenye kikoa na vikoa vidogo vya lengo la mtumiaji. Hatua hii inasababisha muathirika kutuma maombi makubwa ya HTTP kwa seva, ambayo kwa upande wake hukataliwa na seva. Matokeo ya hii ni kusababisha Kukataa Huduma (DoS) maalum kwa mtumiaji ndani ya kikoa hicho na vikoa vidogo vyake.

Mfano mzuri unaweza kuonekana katika andiko hili: https://hackerone.com/reports/57356

Na kwa habari zaidi, unaweza kuangalia uwasilishaji huu: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 2 months ago