mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-01 00:49:40 +00:00
1.9 KiB
1.9 KiB
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras maneiras de apoiar o HackTricks:
- Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
- Adquira o swag oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.
Cookie bomb
envolve adicionar um número significativo de cookies grandes a um domínio e seus subdomínios visando um usuário. Essa ação resulta no usuário enviando solicitações HTTP muito grandes para o servidor, que são posteriormente rejeitadas pelo servidor. A consequência disso é a indução de uma negação de serviço (DoS) especificamente direcionada a um usuário dentro desse domínio e seus subdomínios.
Um bom exemplo pode ser visto neste relatório: https://hackerone.com/reports/57356
E para mais informações, você pode conferir esta apresentação: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26