HackTricks
Tip
Impara e pratica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord, al gruppo telegram, segui @hacktricks_live su X/Twitter, oppure controlla la pagina LinkedIn e il canale YouTube.
- Condividi hacking tricks inviando PR ai repository github HackTricks e HackTricks Cloud.
Cookie bomb comporta l’aggiunta di un numero significativo di cookie di grandi dimensioni a un dominio e ai suoi sottodomini mirati a un utente. Questa azione porta la vittima a inviare richieste HTTP sovradimensionate al server, che vengono successivamente rifiutate dal server. La conseguenza di ciò è l’induzione di un Denial of Service (DoS) specificamente mirato a un utente all’interno di quel dominio e dei suoi sottodomini.
Un bel esempio può essere visto in questo articolo: https://hackerone.com/reports/57356
E per ulteriori informazioni, puoi controllare questa presentazione: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Tip
Impara e pratica AWS Hacking:
Impara e pratica GCP Hacking:
Impara e pratica Az Hacking:Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord, al gruppo telegram, segui @hacktricks_live su X/Twitter, oppure controlla la pagina LinkedIn e il canale YouTube.
- Condividi hacking tricks inviando PR ai repository github HackTricks e HackTricks Cloud.