
Hinweis nach DSGVO: Diese Website verwendet nicht personalisierte Anzeigen von Google Adsense und im Zusammehang damit Cookies. Weitere Informationen finden Sie in der Datenschutzerklärung.
	Werbung

Artikel

Cross Site Trace Angriff (XST)
(it.angriff)

Ähnlich dem Cross Site Scripting (XSS) Angriffe, ein Angriff der sich die HTTP TRACE Methode zunutze macht.

Mit der TRACE-Methode kann ein HTTP-Server (z.B. der HTTP-Server eines Hackers) vom Client (=Browser des Users) den Inhalt des letzten HTTP-Requests, inkl. dazugehöriger Authentifizierungs-Cookies anfordern.

Normalerweise ist das unproblematisch, da nur der usprüngliche Zielserver des Requests diese Daten anfordern kann. Durch einen Fehler in Webbrowsern, der auch XSS-Angriffe ermöglicht, können HTTP-Server aber auch TRACE-Methoden Anforderungen für fremde Server, d.h. Server die aus einer anderen Domain kommen, stellen. Werbung:

Auf diesen Artikel verweisen: keine Verweise Werbung: