HackTricks
Tip
Aprenda e pratique AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord, ao grupo do telegram, siga @hacktricks_live no X/Twitter, ou confira a página do LinkedIn e o canal do YouTube.
- Compartilhe hacking tricks enviando PRs para os repositórios github HackTricks e HackTricks Cloud.
Cookie bomb envolve adicionar um número significativo de cookies grandes a um domínio e seus subdomínios visando um usuário. Essa ação resulta no envio de requisições HTTP excessivas pelo vítima ao servidor, que são subsequentemente rejeitadas pelo servidor. A consequência disso é a indução de uma negação de serviço (DoS) especificamente direcionada a um usuário dentro daquele domínio e seus subdomínios.
Um bom exemplo pode ser visto neste relatório: https://hackerone.com/reports/57356
E para mais informações, você pode conferir esta apresentação: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Tip
Aprenda e pratique AWS Hacking:
Aprenda e pratique GCP Hacking:
Aprenda e pratique Az Hacking:Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord, ao grupo do telegram, siga @hacktricks_live no X/Twitter, ou confira a página do LinkedIn e o canal do YouTube.
- Compartilhe hacking tricks enviando PRs para os repositórios github HackTricks e HackTricks Cloud.