2.3 KiB
Una bomba de cookies es la capacidad de agregar una gran cantidad de cookies grandes a un usuario para un dominio y sus subdominios con el objetivo de que la víctima siempre envíe grandes solicitudes HTTP al servidor (debido a las cookies) y el servidor no aceptará la solicitud. Por lo tanto, esto causará un DoS sobre un usuario en ese dominio y subdominios.
Un buen ejemplo se puede ver en este informe: https://hackerone.com/reports/57356
Y para obtener más información, puede consultar esta presentación: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
-
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
-
Obtén el swag oficial de PEASS y HackTricks
-
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
-
Comparte tus trucos de hacking enviando PR a los repositorios hacktricks y hacktricks-cloud.