Rastreo entre sitios

Vulnerabilidad de seguridad de red que explota el método HTTP TRACE

En seguridad web, el rastreo entre sitios (abreviado "XST") es una vulnerabilidad de seguridad de red que explota el método HTTP TRACE.

Los scripts XST explotan ActiveX , Flash o cualquier otro control que permita ejecutar una solicitud HTTP TRACE. La respuesta HTTP TRACE incluye todos los encabezados HTTP, incluidos los datos de autenticación y el contenido de las cookies HTTP , que luego están disponibles para el script. En combinación con fallas de acceso entre dominios en los navegadores web , el exploit puede recopilar las credenciales almacenadas en caché de cualquier sitio web, incluidos aquellos que utilizan SSL .

  • Seguimiento entre sitios sobre el uso de Perl.
  • Nota de vulnerabilidad VU#867593: los servidores web de varios proveedores habilitan el método HTTP TRACE de forma predeterminada
  • WhiteHat Security - Documento técnico - Rastreo entre sitios (XST)
Obtenido de "https://es.wikipedia.org/w/index.php?title=Rastreo_entre_sitios&oldid=978083065"