HackTrickstip
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Cookie bomb implica agregar una cantidad significativa de cookies grandes a un dominio y sus subdominios dirigidos a un usuario. Esta acción resulta en que la víctima envíe solicitudes HTTP sobredimensionadas al servidor, que son posteriormente rechazadas por el servidor. La consecuencia de esto es la inducción de una Denial of Service (DoS) específicamente dirigida a un usuario dentro de ese dominio y sus subdominios.
Un buen ejemplo se puede ver en este informe: https://hackerone.com/reports/57356
Y para más información, puedes consultar esta presentación: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
tip
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.