hacktricks/pentesting-web/hacking-with-cookies/cookie-bomb.md at f48bc37a1edc9d5787cc6e8e28971bd5d1a531c3

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00

Translator bfc61f270e Translated ['generic-methodologies-and-resources/basic-forensic-methodol

2024-07-19 10:20:41 +00:00

3.6 KiB

Raw Blame History

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Cookie bomb में एक डोमेन और इसके उपडोमेन में एक महत्वपूर्ण संख्या में बड़े कुकीज़ जोड़ना शामिल है, जिसका लक्ष्य एक उपयोगकर्ता है। यह क्रिया पीड़ित को ओवरसाइज़ HTTP अनुरोध सर्वर को भेजने का परिणाम देती है, जिन्हें बाद में सर्वर द्वारा अस्वीकृत किया जाता है। इसका परिणाम यह है कि उस डोमेन और इसके उपडोमेन में एक उपयोगकर्ता के खिलाफ सेवा से इनकार (DoS) उत्पन्न होता है।

एक अच्छा उदाहरण इस लेख में देखा जा सकता है: https://hackerone.com/reports/57356

और अधिक जानकारी के लिए, आप इस प्रस्तुति को देख सकते हैं: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

3.6 KiB Raw Blame History

3.6 KiB

Raw Blame History