Difference between revisions 5184703 and 5184767 on glwiki

Cross-site tracing

{{Atención|1=tradución deficiente, revisión de título, conceptos, termos|data=xuño de 2019}}
{{Sen referencias|data=xuño de 2019}}
{{Revisión|data=xuño de 2019}}
{{formatoWiki}}
{{ligazóns internas}}
{{ortografía}}
{{sen categoría}}⏎
⏎
En seguridade web, o '''cross-site tracing''' (abreviado " XST") é unha vulnerabilidade de seguridade da rede que explota o método HTTP TRACE.

Os scripts XST explotan ActiveX, Flash ou calquera outro control que permita executar unha solicitude HTTP TRACE. A resposta  HTTP TRACE inclúe todos os encabezados HTTP, incluídos os datos de autenticación e os contidos das cookies HTTP, que logo están dispoñibeis para o script. En combinación con fallas de acceso de dominio cruzado nos navegadores web, a vulnerabilidade pode recompilar as credenciais almacenadas en caché de calquera sitio web, incluídos aqueles que utilizan SSL.

==Ligazóns externas==
*[https://web.archive.org/web/20030228045234/http://use.perl.org/comments.pl?sid=10790 Cross-site tracing on use Perl.]
*[http://www.kb.cert.org/vuls/id/867593 Vulnerability Note VU#867593 - Multiple vendors' web servers enable HTTP TRACE method by default]
*[http://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf WhiteHat Security - Whitepaper - Cross-Site Tracing (XST)]

All content in the above text box is licensed under the Creative Commons Attribution-ShareAlike license Version 4 and was originally sourced from https://gl.wikipedia.org/w/index.php?diff=prev&oldid=5184767.

This site is not affiliated with or endorsed in any way by the Wikimedia Foundation or any of its affiliates. In fact, we fucking despise them.