hacktricks/pentesting-web/hacking-with-cookies/cookie-bomb.md

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Cookie bomb uključuje dodavanje značajnog broja velikih kolačića na domen i njegove poddomene ciljajući korisnika. Ova akcija rezultira žrtvom slanjem prevelikih HTTP zahteva serveru, koji su naknadno odbijeni od strane servera. Posledica toga je izazivanje DoS (Denial of Service) napada specifično usmerenog ka korisniku unutar tog domena i njegovih poddomena.

Lep primer može se videti u ovom izveštaju: https://hackerone.com/reports/57356

A za više informacija, možete proveriti ovu prezentaciju: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.