mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
10 lines
928 B
Markdown
10 lines
928 B
Markdown
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
**`Cookie bomb`** comporta **l'aggiunta di un numero significativo di cookie di grandi dimensioni a un dominio e ai suoi sottodomini mirati a un utente**. Questa azione porta la vittima **a inviare richieste HTTP sovradimensionate** al server, che vengono successivamente **rifiutate dal server**. La conseguenza di ciò è l'induzione di un Denial of Service (DoS) specificamente mirato a un utente all'interno di quel dominio e dei suoi sottodomini.
|
|
|
|
Un bel **esempio** può essere visto in questo articolo: [https://hackerone.com/reports/57356](https://hackerone.com/reports/57356)
|
|
|
|
E per ulteriori informazioni, puoi controllare questa presentazione: [https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26](https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26)
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|