2.3 KiB
Um cookie bomb é a capacidade de adicionar um grande número de cookies grandes a um usuário para um domínio e seus subdomínios com o objetivo de que a vítima sempre envie grandes solicitações HTTP para o servidor (devido aos cookies) e o servidor não aceite a solicitação. Portanto, isso causará um DoS sobre um usuário nesse domínio e subdomínios.
Um bom exemplo pode ser visto neste relatório: https://hackerone.com/reports/57356
E para mais informações, você pode verificar esta apresentação: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
-
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
-
Adquira o swag oficial do PEASS & HackTricks
-
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
-
Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.