S.A
Cross Site Tracing
hazirlayan: BARCOD3
Cross Site Tracing (XST)
Cross Site Tracing, hakkinda Türkçe doküman bulunmayan, XSS ile yakindan benzer olan bir vulnerable.
Giris
Cross Site Tracing sözlük anlami olarak ; Çapraz Site Gözleme.XST’i bulan kisi, açik hakkinda
; “Ilk buldugumda gerçekten kötü oldugunu düsünmüstüm.” Demis.
XST, bir attacker’in get,post vs. gibi bir yöntem ile girdigi veriyi web sunucusunun kabul etmesine dayanir.
Fakat TRACE temel olarak http verilerini taklit eder.
Genel olarak hata ayiklama için kullanilir.Bu sayede yüklendikten sonra verilerine göre etkin kilinir.
Sunucuya , etkin kilma istegi gelene kadar, site yazi alanlarinda risk söz konusudur.Buralardan http cookies çalinabilir.
Buradaki asil hedef; kullanicilarin çerezlerini biriktirmek.
Buradaki attack sekli ise su;
Kullanici bir uygulamaya yanlis yönlendirilebilir, bu da attackerlar tarafindan avantaj kabul edilir.
XST’i Çalistirmak için geçerli 3 farkli yöntem vardir.
Java sockets, Microsoft. XMLHTTP activeX object, ve flash. Java prizlerindeki problem, kendi baglantilarini yaptiklarinda çerezlerini ve oturumlarini gözden geçiren kisiden ayri tutar bundan dolayi gözden geçiren kisiye iletmez.
Cross Site Scripting ‘den Farki ise;
XST ; Size sadece http’deki cookieleri çalip verebilir.
sadece Java yazilimlariyla http çerezleri elde edilemez.XST, xSS ‘den daha savunmasizdir.
Server savunmasiz ise XST’yi nasil test edip engelleriz?
Sunucu savunmasiz ise Burp Suite ti kullanacagiz. burp u aç ve tekrarlayiciyi seçiniz.Buna
Benzer bir seylerin daveti var ise degistiriniz.
TRACE / HTTP/1.0
Header1: <script>alert(document.cookie);</script>
Trace secilebiliyorsa buna benzer bir seyler vardir:
HTTP/1.1 200 OK
Date: Sun, 23 Sep 2007 02:48:05 GMT
Server: Apache/1.3.34 (Ubuntu) mod_perl/1.29
Connection: close
Content-Type: message/http
TRACE / HTTP/1.0
Header1: <script>alert(document.cookie);</script>
Bug Researhcers - BARCOD3
