Trasování mezi weby - Cross-site tracing

tento článek potřebuje další citace pro ověření. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: „Cross-site tracing“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Červenec 2007) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

V zabezpečení webu trasování mezi weby (zkráceně „XST“) je a zabezpečení sítě zranitelnost využívající HTTP TRACE metoda.

Skripty XST využívají ActiveX, Blikat, nebo jakékoli jiné ovládací prvky, které umožňují spuštění požadavku HTTP TRACE. Odpověď HTTP TRACE zahrnuje všechny HTTP záhlaví počítaje v to autentizační data a HTTP cookie obsah, který je poté k dispozici skriptu. V kombinaci s chybami přístupu mezi doménami internetové prohlížeče, exploit je schopen sbírat mezipaměť pověření jakékoli webové stránky, včetně těch, které ji využívají SSL.

externí odkazy

• Cross-site tracing on use Perl.
• Poznámka k chybě zabezpečení VU # 867593 - Webové servery více dodavatelů ve výchozím nastavení povolují metodu HTTP TRACE
• WhiteHat Security - Whitepaper - Cross-Site Tracing (XST)