mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 13:13:41 +00:00
764 B
764 B
Une bombe de cookie est la capacité d'ajouter un grand nombre de cookies volumineux à un utilisateur pour un domaine et ses sous-domaines dans le but que la victime envoie toujours de grandes requêtes HTTP au serveur (en raison des cookies) que le serveur ne pourra pas accepter. Par conséquent, cela causera un déni de service (DoS) sur un utilisateur dans ce domaine et ses sous-domaines.
Un bel exemple peut être vu dans ce rapport : https://hackerone.com/reports/57356
Et pour plus d'informations, vous pouvez consulter cette présentation : https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26