mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
10 lines
916 B
Markdown
10 lines
916 B
Markdown
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
**`Cookie bomb`** envolve **adicionar um número significativo de cookies grandes a um domínio e seus subdomínios visando um usuário**. Essa ação resulta no **envio de requisições HTTP excessivas** pelo vítima ao servidor, que são subsequentemente **rejeitadas pelo servidor**. A consequência disso é a indução de uma negação de serviço (DoS) especificamente direcionada a um usuário dentro daquele domínio e seus subdomínios.
|
|
|
|
Um bom **exemplo** pode ser visto neste relatório: [https://hackerone.com/reports/57356](https://hackerone.com/reports/57356)
|
|
|
|
E para mais informações, você pode conferir esta apresentação: [https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26](https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26)
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|