En seguridade web, o '''cross-site tracing''' (abreviado " XST") é unha vulnerabilidade de seguridade da rede que explota o método HTTP TRACE.
Os scripts XST explotan ActiveX, Flash ou calquera outro control que permita executar unha solicitude HTTP TRACE. A resposta HTTP TRACE inclúe todos os encabezados HTTP, incluídos os datos de autenticación e os contidos das cookies HTTP, que logo están dispoñibeis para o script. En combinación con fallas de acceso de dominio cruzado nos navegadores web, a vulnerabilidade pode recompilar as credenciais almacenadas en caché de calquera sitio web, incluídos aqueles que utilizan SSL.
==Ligazóns externas==
*[https://web.archive.org/web/20030228045234/http://use.perl.org/comments.pl?sid=10790 Cross-site tracing on use Perl.]
*[http://www.kb.cert.org/vuls/id/867593 Vulnerability Note VU#867593 - Multiple vendors' web servers enable HTTP TRACE method by default]
*[http://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf WhiteHat Security - Whitepaper - Cross-Site Tracing (XST)]
This site is not affiliated with or endorsed in any way by the Wikimedia Foundation or any of its affiliates. In fact, we fucking despise them.
|
