hacktricks/pentesting-web/hacking-with-cookies/cookie-bomb.md

3 KiB

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Cookie bomb comporta l'aggiunta di un numero significativo di cookie di grandi dimensioni a un dominio e ai suoi sottodomini mirati a un utente. Questa azione porta la vittima a inviare richieste HTTP sovradimensionate al server, che vengono successivamente rifiutate dal server. La conseguenza di ciò è l'induzione di un Denial of Service (DoS) specificamente mirato a un utente all'interno di quel dominio e dei suoi sottodomini.

Un bel esempio può essere visto in questo report: https://hackerone.com/reports/57356

E per ulteriori informazioni, puoi controllare questa presentazione: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}