クロスサイトトレーシング (cross-site tracing, XST) は、webセキュリティにおいてHTTP TRACEメソッドを悪用するネットワーク・セキュリティの脆弱性である。

概要

XSTスクリプトは、ActiveX、Flash、またはHTTP TRACE要求の実行を可能にするその他のコントロールを悪用する。HTTP TRACE応答には、認証データとHTTP Cookieの内容を含むすべてのHTTPヘッダーが含まれ、これらはスクリプトで使用することができる。 このエクスプロイトは、Webブラウザのクロスドメインアクセスの欠陥と組み合わせて、SSLを利用しているWebサイトを含む任意のWebサイトのキャッシュされた資格情報を収集することができる。

脚注

外部リンク

  • Cross-site tracing on use Perl.
  • Vulnerability Note VU#867593 - Multiple vendors' web servers enable HTTP TRACE method by default
  • WhiteHat Security - Whitepaper - Cross-Site Tracing (XST)

参考資料


クロスサイト|ヒタチエ

クロストレーナー HOS 小阪フィットネスクラブ|東大阪市のフィットネスクラブ・スポーツジム

クロストレーナー HOS 小阪フィットネスクラブ

クロスサイト|ヒタチエ

クロストレックのご納車おめでとうございます! 香芝店スタッフ通信 奈良スバル自動車株式会社