hacktricks/pentesting-web/hacking-with-cookies/cookie-bomb.md

Une bombe de cookie est la capacité d'ajouter un grand nombre de cookies volumineux à un utilisateur pour un domaine et ses sous-domaines dans le but que la victime envoie toujours de grandes requêtes HTTP au serveur (en raison des cookies) que le serveur ne pourra pas accepter. Par conséquent, cela causera un déni de service (DoS) sur un utilisateur dans ce domaine et ses sous-domaines.

Un bel exemple peut être vu dans ce rapport : https://hackerone.com/reports/57356

Et pour plus d'informations, vous pouvez consulter cette présentation : https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26