hacktricks/pentesting-web/hacking-with-cookies/cookie-bomb.md

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Cookie bomb περιλαμβάνει την προσθήκη ενός σημαντικού αριθμού μεγάλων cookies σε ένα domain και τα υποdomains του, στοχεύοντας έναν χρήστη. Αυτή η ενέργεια έχει ως αποτέλεσμα το θύμα να στέλνει υπερβολικά μεγάλες HTTP αιτήσεις στον διακομιστή, οι οποίες στη συνέχεια απορρίπτονται από τον διακομιστή. Η συνέπεια αυτού είναι η πρόκληση μιας Άρνησης Υπηρεσίας (DoS) που στοχεύει συγκεκριμένα σε έναν χρήστη εντός αυτού του domain και των υποdomains του.

Ένα ωραίο παράδειγμα μπορεί να δει κανείς σε αυτή τη γραφή: https://hackerone.com/reports/57356

Και για περισσότερες πληροφορίες, μπορείτε να ελέγξετε αυτή την παρουσίαση: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}