Cross-site tracing

Cross-site tracing: Cross-site tracing (XST) is a network security vulnerability exploiting the HTTP TRACE method.

XST scripts exploit ActiveX, Flash, or any other controls that allow executing an HTTP TRACE request. The HTTP TRACE response includes all the HTTP headers including authentication data and HTTP cookie contents, which are then available to the script. In combination with cross domain access flaws in web browsers, the exploit is able to collect the cached credentials of any web site, including those utilizing SSL.

External links

Cross-site tracing on use Perl.

Vulnerability Note VU#867593 - Multiple vendors' web servers enable HTTP TRACE method by default

WhiteHat Security - Whitepaper - Cross-Site Tracing (XST)

Categories:
Web security exploits

Игры ⚽ Поможем написать реферат

Look at other dictionaries:

Cross-Site Tracing — (kurz: XST oder CST) ist ein Angriff auf Internetbenutzer mit dem Ziel bestimmte Benutzerdaten auszuschnüffeln. Über eine reguläre Webserver Funktion (HTTP TRACE) und durch Sicherheitslücken in Browsern ist es für einen Dritten möglich, HTTP… … Deutsch Wikipedia
Cross Site Tracing — (kurz: XST oder CST) ist ein Angriff auf Internetbenutzer mit dem Ziel bestimmte Benutzerdaten auszuschnüffeln. Über eine reguläre Webserver Funktion (HTTP TRACE) und durch Sicherheitslücken in Browsern ist es für einen Dritten möglich, HTTP… … Deutsch Wikipedia
Cross Site Tracing — Le Cross site tracing, abrégé XST, est une manière d exploiter les failles de sécurité de type XSS, mettant à profit la méthode TRACE du protocole HTTP. Une faille de type XSS ne permet normalement pas d accéder aux informations (les cookies… … Wikipédia en Français
Cross-site tracing — Saltar a navegación, búsqueda XST (Cross Site Tracing) es una vulnerabilidad informática derivada de XSS (Cross Site Scripting). Esta vulnerabilidad surge a causa de algún error de filtrado y del uso del comando TRACE de HTTP 1.1 con el fin de… … Wikipedia Español
Cross site tracing — Le Cross site tracing, abrégé XST, est une manière d exploiter les failles de sécurité de type XSS, mettant à profit la méthode TRACE du protocole HTTP. Une faille de type XSS ne permet normalement pas d accéder aux informations (les cookies… … Wikipédia en Français
Cross-Site Scripting — (XSS) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft… … Deutsch Wikipedia
Cross-Site-Scripting — (XSS; deutsch Seitenübergreifendes Scripting) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden … Deutsch Wikipedia
Cross-site — can refer to the following network security exploits: Cross site cooking Cross site request forgery Cross site scripting Cross site tracing This disambiguation page lists articles associated with the same title. If an … Wikipedia
Cross-Site-Cooking — Beim Cross Site Cooking, nutzt der Angreifer einen Fehler des Browsers, um einen falschen Cookie zum Server zu übermitteln. Cross Site Cooking ist eine Art von Browser Exploit (dt.: Ausnutzung eines Bugs in einem Browser), welche es einem… … Deutsch Wikipedia
Cross-site cooking — In cross site cooking, the attacker exploits a browser bug to send an invalid cookie to a server. Cross site cooking is a type of browser exploit which allows a site attacker to set a cookie for a browser into the cookie domain of another site… … Wikipedia

Academic Dictionaries and Encyclopedias

Cross-site tracing

External links

Look at other dictionaries:

Share the article and excerpts

Academic Dictionaries and Encyclopedias

Wikipedia

Cross-site tracing

External links

Look at other dictionaries:

Share the article and excerpts

Direct link