Cross-site tracing

Cross-site tracing

Cross-site tracing (XST) is a network security vulnerability exploiting the HTTP TRACE method.

XST scripts exploit ActiveX, Flash, or any other controls that allow executing an HTTP TRACE request. The HTTP TRACE response includes all the HTTP headers including authentication data and HTTP cookie contents, which are then available to the script. In combination with cross domain access flaws in web browsers, the exploit is able to collect the cached credentials of any web site, including those utilizing SSL.

External links


Wikimedia Foundation. 2010.

Игры ⚽ Нужен реферат?

Look at other dictionaries:

  • Cross-Site Tracing — (kurz: XST oder CST) ist ein Angriff auf Internetbenutzer mit dem Ziel bestimmte Benutzerdaten auszuschnüffeln. Über eine reguläre Webserver Funktion (HTTP TRACE) und durch Sicherheitslücken in Browsern ist es für einen Dritten möglich, HTTP… …   Deutsch Wikipedia

  • Cross Site Tracing — (kurz: XST oder CST) ist ein Angriff auf Internetbenutzer mit dem Ziel bestimmte Benutzerdaten auszuschnüffeln. Über eine reguläre Webserver Funktion (HTTP TRACE) und durch Sicherheitslücken in Browsern ist es für einen Dritten möglich, HTTP… …   Deutsch Wikipedia

  • Cross Site Tracing — Le Cross site tracing, abrégé XST, est une manière d exploiter les failles de sécurité de type XSS, mettant à profit la méthode TRACE du protocole HTTP. Une faille de type XSS ne permet normalement pas d accéder aux informations (les cookies… …   Wikipédia en Français

  • Cross-site tracing — Saltar a navegación, búsqueda XST (Cross Site Tracing) es una vulnerabilidad informática derivada de XSS (Cross Site Scripting). Esta vulnerabilidad surge a causa de algún error de filtrado y del uso del comando TRACE de HTTP 1.1 con el fin de… …   Wikipedia Español

  • Cross site tracing — Le Cross site tracing, abrégé XST, est une manière d exploiter les failles de sécurité de type XSS, mettant à profit la méthode TRACE du protocole HTTP. Une faille de type XSS ne permet normalement pas d accéder aux informations (les cookies… …   Wikipédia en Français

  • Cross-Site Scripting — (XSS) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft… …   Deutsch Wikipedia

  • Cross-Site-Scripting — (XSS; deutsch Seitenübergreifendes Scripting) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden …   Deutsch Wikipedia

  • Cross-site — can refer to the following network security exploits: Cross site cooking Cross site request forgery Cross site scripting Cross site tracing This disambiguation page lists articles associated with the same title. If an …   Wikipedia

  • Cross-Site-Cooking — Beim Cross Site Cooking, nutzt der Angreifer einen Fehler des Browsers, um einen falschen Cookie zum Server zu übermitteln. Cross Site Cooking ist eine Art von Browser Exploit (dt.: Ausnutzung eines Bugs in einem Browser), welche es einem… …   Deutsch Wikipedia

  • Cross-site cooking — In cross site cooking, the attacker exploits a browser bug to send an invalid cookie to a server. Cross site cooking is a type of browser exploit which allows a site attacker to set a cookie for a browser into the cookie domain of another site… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”