XST
- XST
-
Cross site tracing
Le Cross site tracing, abrégé XST, est une manière d'exploiter les failles de sécurité de type XSS, mettant à profit la méthode TRACE du protocole HTTP.
Une faille de type XSS ne permet normalement pas d'accéder aux informations (les cookies notamment) relatives à un autre site que celui faillible, à cause des modèles de sécurité des navigateurs. Le XST permet de contourner cette limitation en se servant de la méthode TRACE qui a pour fonction de renvoyer au client l'intégralité de l'en-tête de sa requête. Invoquée dynamiquement en JavaScript, grâce à XMLHttpRequest par exemple, elle permet dans certain cas de récupérer les cookies relatifs au domaine ciblé par la requête, parce que ceux-ci apparaissent automatiquement dans l'en-tête envoyée par le navigateur, et ainsi retournée par le serveur.
Il n'est pas nécessaire d'exploiter une faille de type XSS pour provoquer une requête TRACE.
Voir aussi
Lien externe
Portail de la sécurité informatique
Catégories : Exploit (informatique) | Sécurité du réseau informatique
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article XST de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
XST — X Tract XML Script (Computing » File Extensions) *** Fulford Software Easy Cross Cross Stitch Design (Computing » File Extensions) … Abbreviations dictionary
xst — Retired Code (ISO 639 3) Language Name : Silt e Scope : Individual Type : Living … Names of Languages ISO 639-3
XST — abbr. eXiST … Dictionary of abbreviations
XST — • external start … Maritime acronyms and abbreviations
Cross-site tracing — (XST) is a network security vulnerability exploiting the HTTP TRACE method. XST scripts exploit ActiveX, Flash, or any other controls that allow executing an HTTP TRACE request. The HTTP TRACE response includes all the HTTP headers including… … Wikipedia
Georgios Samaras — Giorgos Samaras Spielerinformationen Voller Name Giorgos Samaras Geburtstag 21. Februar 1985 Geburtsort Iraklio, Grie … Deutsch Wikipedia
Silt'e language — language name=Silt e nativename= ስልጥኘ states=Ethiopia speakers=827,764 (1998 census) familycolor=Afro Asiatic fam2=Semitic fam3=South Semitic fam4=Ethiopian Semitic fam5=South fam6=Transverse fam7=East Gurage iso2=sem|iso3=xstSilt e (ስልጥኘ IPA|… … Wikipedia
Abkürzungen/Luftfahrt/S–Z — Dies ist der fünfte Teil der Liste Abkürzungen/Luftfahrt. Liste der Abkürzungen Teil 1 A A Teil 2 B–D B; C; D Teil 3 E–K E; F; G; H; I; J; … Deutsch Wikipedia
Cross-Site Tracing — (kurz: XST oder CST) ist ein Angriff auf Internetbenutzer mit dem Ziel bestimmte Benutzerdaten auszuschnüffeln. Über eine reguläre Webserver Funktion (HTTP TRACE) und durch Sicherheitslücken in Browsern ist es für einen Dritten möglich, HTTP… … Deutsch Wikipedia
Cross Site Tracing — (kurz: XST oder CST) ist ein Angriff auf Internetbenutzer mit dem Ziel bestimmte Benutzerdaten auszuschnüffeln. Über eine reguläre Webserver Funktion (HTTP TRACE) und durch Sicherheitslücken in Browsern ist es für einen Dritten möglich, HTTP… … Deutsch Wikipedia
