Cross-Site Trace(XST) 跨站式追踪***

时间：2018-10-30 18:46:50 阅读：190 评论：0 收藏：0 [点我收藏+]

漏洞介绍
XST***是利用服务器的调试方法 Trace 进行用户信息收集的一种***，因为 Trace 方法是会导致服务器原样返回客户端发送的内容（cookie，HTTP认证信息等）
***者将恶意代码嵌入一台已经被控制的主机上的web文件，当访问者浏览时恶意代码在浏览器中执行，然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机，同时传送Trace请求给目标主机，导致cookie欺骗或者是中间人***。
发动XST需要满足的条件
1.“被***的服务器”允许 Trace/Track 方法(例如，http://www.example.com这个被***的站点允许使用Trace方法)
2.“***者”在自己的站点构造一个HTML页面，里面放上一些极具吸引力的内容（图片，文字标题等），点击这些内容
就会触发一段恶意JavaScript代码，这段代码主要的作用：
（1）以Trace方法向http://www.example.com这个站点发送请求，而“被***的用户”也恰恰好是这个站点的用户并且
曾经登录站点（意味着会携带着cookie和HTTP认证信息去请求http://www.example.com),
（2）然后就会接收到服务器原样返回的请求内容（cookie+http认证信息等）
（3）然后将接收的、“被***用户”的个人信息保存到自己的站点上（通过请求 save.php 将数据保存起来）
（4）最后就能使用这些信息伪装自己，冒充“被***用户”去登录访问http://www.example.com上面的内容
注：上面的是需要“被***用户”手动触发，当然也可以自动触发（就是用户进入页面的时候自动执行恶意JavaScript代码）
XST和XSS比较
XST与XSS的比较:
相同点：都具有很大的欺骗性，可以对受害主机产生危害，而且这种***是多平台多技术的，我们还可以利用Active控件、Flash、Java等来进行XST和XSS***。
优点：可以绕过一般的http验证以及NTLM验证

HttpOnly cookie与跨站点追踪
***XSS漏洞的一种有效载荷，就是使用嵌入式JavaScript访问document.cookie属性，截获受害者的会话令牌。HttpOnly cookie是某些浏览器所支持的一种防御机制，许多应用程序使用它防止这种***有效载荷执行。
当一个cookie以这种方式标记时，支持它的浏览器将阻止客户端JavaScript直接访问该 cookie。虽然浏览器仍然会在请求的HTTP消息头中提交这个cookie，但它不会出现在 document.cookie返回的字符串中。因此，使用HttpOnly cookie有助于阻止***者使用XSS漏洞实施会话劫持***。

TRACE方法介绍：
TRACE方法是HTTP（超文本传输）协议定义的一种协议调试方法，该方法使得服务器原样返回任何客户端请求的内容（可能会附加路由中间的代理服务器的信息），由于该方法原样返回客户端提交的任意数据，因此，可用来进行跨站脚本（XSS）***，这种***方式又称为跨站跟踪***（XST）

TRACE方法实现跨站
? 确认目标站点支持TRACE方法：

? 抓包并修改HTTP请求内容
修改HTTP请求方法为TRACE，并修改HTTP请求头信息

? 浏览器出现了跨站提示弹框

完成

Cross-Site Trace(XST) 跨站式追踪***

标签：.com 欺骗中间人中间并且认证机制消息请求方法

原文地址：http://blog.51cto.com/zhpfbk/2310807

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行