Cookie Bomb

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek isterseniz veya HackTricks'i PDF olarak indirmek isterseniz ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Çerez bombası, bir kullanıcıyı hedef alan bir alan adına ve alt alan adlarına önemli miktarda büyük çerez eklemeyi içerir. Bu eylem, kurbanın sunucuya aşırı boyutlu HTTP istekleri göndermesine neden olur, bu istekler daha sonra sunucu tarafından reddedilir. Bunun sonucunda, bu alan adı ve alt alanlarındaki bir kullanıcıya özel olarak hedeflenen bir Hizmet Reddi (DoS) oluşturulur.

Bu konuda güzel bir örnek, şu yazıda görülebilir: https://hackerone.com/reports/57356

Daha fazla bilgi için, bu sunumu kontrol edebilirsiniz: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek isterseniz veya HackTricks'i PDF olarak indirmek isterseniz ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 2 months ago