Cookie Bomb

Вивчайте хакінг AWS від нуля до героя з htARTE (Експерт з червоної команди AWS HackTricks)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

Cookie bomb включає додавання значної кількості великих куки на домен та його піддомени з метою атаки на користувача. Ця дія призводить до того, що жертва надсилає надмірні HTTP-запити на сервер, які подальше відхиляються сервером. Наслідком цього є викликання атаки з відмовою в обслуговуванні (DoS), спрямованої саме на користувача в межах цього домену та його піддоменів.

Хорошим прикладом може бути цей опис: https://hackerone.com/reports/57356

А для отримання додаткової інформації ви можете переглянути цю презентацію: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Вивчайте хакінг AWS від нуля до героя з htARTE (Експерт з червоної команди AWS HackTricks)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 1 month ago