About: Cross-site tracing

Facets (new session)
Description
Metadata
Settings
- Rule:
- Inverse Functional Properties:
- "Same As":

About: Cross-site tracing Goto Sponge NotDistinct Permalink

An Entity of Type : yago:YagoPermanentlyLocatedEntity, within Data Space : dbpedia.org associated with source document(s)
QRcode icon

http://dbpedia.org/describe/?url=http%3A%2F%2Fdbpedia.org%2Fresource%2FCross-site_tracing

In web security, cross-site tracing (abbreviated "XST") is a network security vulnerability exploiting the HTTP TRACE method. XST scripts exploit ActiveX, Flash, or any other controls that allow executing an HTTP TRACE request. The HTTP TRACE response includes all the HTTP headers including authentication data and HTTP cookie contents, which are then available to the script. In combination with cross domain access flaws in web browsers, the exploit is able to collect the cached credentials of any web site, including those utilizing SSL.

Attributes	Values
rdf:type	software yago:WikicatComputerSecurityExploits yago:WikicatWebSecurityExploits yago:Abstraction100002137 yago:Accomplishment100035189 yago:Act100030358 yago:Action100037396 yago:Event100029378 yago:Feat100036762 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity
rdfs:label	Cross-Site-Tracing (de) Cross-site tracing (en) Cross-site tracing (fr) クロスサイトトレーシング (ja) Cross-site tracing (pt)
rdfs:comment	In web security, cross-site tracing (abbreviated "XST") is a network security vulnerability exploiting the HTTP TRACE method. XST scripts exploit ActiveX, Flash, or any other controls that allow executing an HTTP TRACE request. The HTTP TRACE response includes all the HTTP headers including authentication data and HTTP cookie contents, which are then available to the script. In combination with cross domain access flaws in web browsers, the exploit is able to collect the cached credentials of any web site, including those utilizing SSL. (en) クロスサイトトレーシング (cross-site tracing, XST) は、webセキュリティにおいてHTTP TRACEメソッドを悪用するネットワーク・セキュリティの脆弱性である。 (ja) Na segurança da web, o cross-site tracing (abreviado XST) é uma vulnerabilidade de segurança de rede que explora o método HTTP TRACE. (pt) Cross-Site-Tracing (kurz: CST oder XST) ist ein Angriff auf Internetbenutzer mit dem Ziel, bestimmte Benutzerdaten auszuschnüffeln. Über eine mittlerweile selten benutze, reguläre Webserver-Funktion (HTTP-TRACE) und durch Sicherheitslücken in Browsern ist es für einen Dritten möglich, HTTP-Header-Informationen zu erhalten. Dieser Angriff tritt besonders in Verbindung mit Cross-Site-Scripting auf. (de) Le cross-site tracing, abrégé XST, est une manière d'exploiter les failles de sécurité de type XSS (cross-site scripting), mettant à profit la méthode TRACE du protocole HTTP. Une faille de type XSS ne permet normalement pas d'accéder aux informations (les cookies notamment) relatives à un autre site que celui faillible, à cause des modèles de sécurité des navigateurs. Le XST permet de contourner cette limitation en se servant de la méthode TRACE qui a pour fonction de renvoyer au client l'intégralité de l'en-tête de sa requête. Invoquée dynamiquement en JavaScript, grâce à XMLHttpRequest par exemple, elle permet dans certains cas de récupérer les cookies relatifs au domaine ciblé par la requête, parce que ceux-ci apparaissent automatiquement dans l'en-tête envoyée par le navigateur, et ai (fr)
dcterms:subject	Web security exploits
Wikipage page ID	2922513 (xsd:integer)
Wikipage revision ID	978083065 (xsd:integer)
Link from a Wikipage to another Wikipage	Transport Layer Security Authentication Web browser Credentials Header (computing) ActiveX Adobe Flash HTTP HTTP cookie Web security exploits Network security
Link from a Wikipage to an external page	http://www.kb.cert.org/vuls/id/867593 https://web.archive.org/web/20030228045234/http:/use.perl.org/comments.pl%3Fsid=10790 http://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf
sameAs	Cross-site tracing Cross-site tracing Cross-site tracing Cross-site tracing Cross-site tracing Cross-site tracing Cross-site tracing Cross-site tracing Cross-site tracing
dbp:wikiPageUsesTemplate	dbt:Refimprove dbt:Short_description
has abstract	Cross-Site-Tracing (kurz: CST oder XST) ist ein Angriff auf Internetbenutzer mit dem Ziel, bestimmte Benutzerdaten auszuschnüffeln. Über eine mittlerweile selten benutze, reguläre Webserver-Funktion (HTTP-TRACE) und durch Sicherheitslücken in Browsern ist es für einen Dritten möglich, HTTP-Header-Informationen zu erhalten. Dieser Angriff tritt besonders in Verbindung mit Cross-Site-Scripting auf. Anders als bei einem normalen Cross-Site-Scripting-Angriff ist ein Cross-Site-Tracing-Angriff jedoch nicht auf dasselbe Dokument oder denselben Webserver beschränkt, sondern es kann jeder beliebige Webserver genutzt werden, um an die Benutzerdaten des Opfers einer beliebigen Website zu gelangen. Dieser Umstand macht diese Angriffsform besonders gefährlich, da prinzipiell von jeder Website aus, die ein Benutzer aufruft, ein Angriff auf die Benutzerdaten einer beliebigen anderen Website möglich ist. (de) In web security, cross-site tracing (abbreviated "XST") is a network security vulnerability exploiting the HTTP TRACE method. XST scripts exploit ActiveX, Flash, or any other controls that allow executing an HTTP TRACE request. The HTTP TRACE response includes all the HTTP headers including authentication data and HTTP cookie contents, which are then available to the script. In combination with cross domain access flaws in web browsers, the exploit is able to collect the cached credentials of any web site, including those utilizing SSL. (en) Le cross-site tracing, abrégé XST, est une manière d'exploiter les failles de sécurité de type XSS (cross-site scripting), mettant à profit la méthode TRACE du protocole HTTP. Une faille de type XSS ne permet normalement pas d'accéder aux informations (les cookies notamment) relatives à un autre site que celui faillible, à cause des modèles de sécurité des navigateurs. Le XST permet de contourner cette limitation en se servant de la méthode TRACE qui a pour fonction de renvoyer au client l'intégralité de l'en-tête de sa requête. Invoquée dynamiquement en JavaScript, grâce à XMLHttpRequest par exemple, elle permet dans certains cas de récupérer les cookies relatifs au domaine ciblé par la requête, parce que ceux-ci apparaissent automatiquement dans l'en-tête envoyée par le navigateur, et ainsi retournée par le serveur. Il n'est pas nécessaire d'exploiter une faille de type XSS pour provoquer une requête TRACE. (fr) クロスサイトトレーシング (cross-site tracing, XST) は、webセキュリティにおいてHTTP TRACEメソッドを悪用するネットワーク・セキュリティの脆弱性である。 (ja) Na segurança da web, o cross-site tracing (abreviado XST) é uma vulnerabilidade de segurança de rede que explora o método HTTP TRACE. (pt)
gold:hypernym	Vulnerability
prov:wasDerivedFrom	wikipedia-en:Cross-site_tracing?oldid=978083065&ns=0
page length (characters) of wiki page	1223 (xsd:nonNegativeInteger)
foaf:isPrimaryTopicOf	wikipedia-en:Cross-site_tracing
is Link from a Wikipage to another Wikipage of	Cross-site cooking Cross-site HTTP cookie XST Cross Site Tracing
is Wikipage redirect of	Cross Site Tracing
is Wikipage disambiguates of	Cross-site
is foaf:primaryTopic of	wikipedia-en:Cross-site_tracing

Faceted Search & Find service v1.17_git139 as of Feb 29 2024

Alternative Linked Data Documents: ODE Content Formats:

RDF

ODATA

Microdata

About

OpenLink Virtuoso version 08.03.3330 as of Mar 19 2024, on Linux (x86_64-generic-linux-glibc212), Single-Server Edition (61 GB total memory, 47 GB memory in use)
Data on this page belongs to its respective rights holders.
Virtuoso Faceted Browser Copyright © 2009-2024 OpenLink Software