tip
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Hacking en Azure:
HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.
Cookie bomb
implica agregar una cantidad significativa de cookies grandes a un dominio y sus subdominios dirigidos a un usuario. Esta acci贸n resulta en que la v铆ctima env铆e solicitudes HTTP de gran tama帽o al servidor, que son posteriormente rechazadas por el servidor. La consecuencia de esto es la inducci贸n de un Denial of Service (DoS) espec铆ficamente dirigido a un usuario dentro de ese dominio y sus subdominios.
Un buen ejemplo se puede ver en este informe: https://hackerone.com/reports/57356
Y para m谩s informaci贸n, puedes consultar esta presentaci贸n: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
tip
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Hacking en Azure:
HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.