HackTricks
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord, al grupo de telegram, sigue @hacktricks_live en X/Twitter, o revisa la página de LinkedIn y el canal de YouTube.
- Comparte hacking tricks enviando PRs a los repositorios de github HackTricks y HackTricks Cloud.
Cookie bomb implica agregar una cantidad significativa de cookies grandes a un dominio y sus subdominios dirigidos a un usuario. Esta acción resulta en que la víctima envíe solicitudes HTTP de gran tamaño al servidor, que son posteriormente rechazadas por el servidor. La consecuencia de esto es la inducción de un Denial of Service (DoS) específicamente dirigido a un usuario dentro de ese dominio y sus subdominios.
Un buen ejemplo se puede ver en este informe: https://hackerone.com/reports/57356
Y para más información, puedes consultar esta presentación: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord, al grupo de telegram, sigue @hacktricks_live en X/Twitter, o revisa la página de LinkedIn y el canal de YouTube.
- Comparte hacking tricks enviando PRs a los repositorios de github HackTricks y HackTricks Cloud.