hacktricks/pentesting-web/hacking-with-cookies/cookie-bomb.md

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

• Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
• Adquira o material oficial PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção de NFTs exclusivos
• Junte-se ao grupo 💬 Discord ou ao grupo do telegram ou siga-me no Twitter 🐦 @carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do HackTricks e HackTricks Cloud.

Uma cookie bomb é a capacidade de adicionar um grande número de cookies grandes a um usuário para um domínio e seus subdomínios com o objetivo de fazer com que a vítima sempre envie requisições HTTP grandes para o servidor (devido aos cookies) e o servidor não aceite a requisição. Portanto, isso causará um DoS sobre um usuário naquele domínio e subdomínios.

Um bom exemplo pode ser visto neste relatório: https://hackerone.com/reports/57356

E para mais informações, você pode conferir esta apresentação: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

• Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
• Adquira o material oficial PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção de NFTs exclusivos
• Junte-se ao grupo 💬 Discord ou ao grupo do telegram ou siga-me no Twitter 🐦 @carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do HackTricks e HackTricks Cloud.