hacktricks/pentesting-web/hacking-with-cookies/cookie-bomb.md

1.9 KiB

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Cookie bomb envolve adicionar um número significativo de cookies grandes a um domínio e seus subdomínios visando um usuário. Essa ação resulta no envio de solicitações HTTP excessivamente grandes para o servidor, que são posteriormente rejeitadas pelo servidor. A consequência disso é a indução de uma Negativa de Serviço (DoS) especificamente direcionada a um usuário dentro desse domínio e seus subdomínios.

Um bom exemplo pode ser visto neste relatório: https://hackerone.com/reports/57356

E para mais informações, você pode conferir esta apresentação: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26