HackTricks
Tip
Apprenez et pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Consultez les subscription plans!
- Rejoignez 💬 le groupe Discord, le groupe telegram, suivez @hacktricks_live sur X/Twitter, ou consultez la page LinkedIn et la chaîne YouTube.
- Partagez des hacking tricks en soumettant des PRs aux dépôts github HackTricks et HackTricks Cloud.
Cookie bomb implique d’ajouter un nombre significatif de gros cookies à un domaine et à ses sous-domaines ciblant un utilisateur. Cette action entraîne la victime à envoyer des requêtes HTTP surdimensionnées au serveur, qui sont ensuite rejetées par le serveur. La conséquence de cela est l’induction d’une Denial of Service (DoS) spécifiquement ciblée sur un utilisateur au sein de ce domaine et de ses sous-domaines.
Un bon exemple peut être vu dans cet article : https://hackerone.com/reports/57356
Et pour plus d’informations, vous pouvez consulter cette présentation : https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Tip
Apprenez et pratiquez AWS Hacking:
Apprenez et pratiquez GCP Hacking:
Apprenez et pratiquez Az Hacking:Support HackTricks
- Consultez les subscription plans!
- Rejoignez 💬 le groupe Discord, le groupe telegram, suivez @hacktricks_live sur X/Twitter, ou consultez la page LinkedIn et la chaîne YouTube.
- Partagez des hacking tricks en soumettant des PRs aux dépôts github HackTricks et HackTricks Cloud.