Cross Site Tracing

Cross Site Tracing

Cross site tracing

Le Cross site tracing, abrégé XST, est une manière d'exploiter les failles de sécurité de type XSS, mettant à profit la méthode TRACE du protocole HTTP.

Une faille de type XSS ne permet normalement pas d'accéder aux informations (les cookies notamment) relatives à un autre site que celui faillible, à cause des modèles de sécurité des navigateurs. Le XST permet de contourner cette limitation en se servant de la méthode TRACE qui a pour fonction de renvoyer au client l'intégralité de l'en-tête de sa requête. Invoquée dynamiquement en JavaScript, grâce à XMLHttpRequest par exemple, elle permet dans certain cas de récupérer les cookies relatifs au domaine ciblé par la requête, parce que ceux-ci apparaissent automatiquement dans l'en-tête envoyée par le navigateur, et ainsi retournée par le serveur.

Il n'est pas nécessaire d'exploiter une faille de type XSS pour provoquer une requête TRACE.

Voir aussi

Lien externe

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Cross site tracing ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Cross Site Tracing de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • Cross-Site Tracing — (kurz: XST oder CST) ist ein Angriff auf Internetbenutzer mit dem Ziel bestimmte Benutzerdaten auszuschnüffeln. Über eine reguläre Webserver Funktion (HTTP TRACE) und durch Sicherheitslücken in Browsern ist es für einen Dritten möglich, HTTP… …   Deutsch Wikipedia

  • Cross Site Tracing — (kurz: XST oder CST) ist ein Angriff auf Internetbenutzer mit dem Ziel bestimmte Benutzerdaten auszuschnüffeln. Über eine reguläre Webserver Funktion (HTTP TRACE) und durch Sicherheitslücken in Browsern ist es für einen Dritten möglich, HTTP… …   Deutsch Wikipedia

  • Cross-site tracing — (XST) is a network security vulnerability exploiting the HTTP TRACE method. XST scripts exploit ActiveX, Flash, or any other controls that allow executing an HTTP TRACE request. The HTTP TRACE response includes all the HTTP headers including… …   Wikipedia

  • Cross-site tracing — Saltar a navegación, búsqueda XST (Cross Site Tracing) es una vulnerabilidad informática derivada de XSS (Cross Site Scripting). Esta vulnerabilidad surge a causa de algún error de filtrado y del uso del comando TRACE de HTTP 1.1 con el fin de… …   Wikipedia Español

  • Cross site tracing — Le Cross site tracing, abrégé XST, est une manière d exploiter les failles de sécurité de type XSS, mettant à profit la méthode TRACE du protocole HTTP. Une faille de type XSS ne permet normalement pas d accéder aux informations (les cookies… …   Wikipédia en Français

  • Cross-Site Scripting — (XSS) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft… …   Deutsch Wikipedia

  • Cross-Site-Scripting — (XSS; deutsch Seitenübergreifendes Scripting) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden …   Deutsch Wikipedia

  • Cross-site — can refer to the following network security exploits: Cross site cooking Cross site request forgery Cross site scripting Cross site tracing This disambiguation page lists articles associated with the same title. If an …   Wikipedia

  • Cross-Site-Cooking — Beim Cross Site Cooking, nutzt der Angreifer einen Fehler des Browsers, um einen falschen Cookie zum Server zu übermitteln. Cross Site Cooking ist eine Art von Browser Exploit (dt.: Ausnutzung eines Bugs in einem Browser), welche es einem… …   Deutsch Wikipedia

  • Cross-site cooking — In cross site cooking, the attacker exploits a browser bug to send an invalid cookie to a server. Cross site cooking is a type of browser exploit which allows a site attacker to set a cookie for a browser into the cookie domain of another site… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”