- Văn bản
- Lịch sử
An attacker has two ways to success
An attacker has two ways to successfully launch a Cross Site Tracing attack:
Leveraging another server-side vulnerability: the attacker injects the hostile JavaScript snippet that contains the
TRACE request in the vulnerable application, as in a normal Cross Site Scripting attack
Leveraging a client-side vulnerability: the attacker creates a malicious website that contains the hostile JavaScript
snippet and exploits some cross-domain vulnerability of the browser of the victim, in order to make the JavaScript code
successfully perform a connection to the site that supports the TRACE method and that originated the cookie that the
attacker is trying to steal.
More detailed information, together with code samples, can be found in the original whitepaper written by Jeremiah
Grossman
Leveraging another server-side vulnerability: the attacker injects the hostile JavaScript snippet that contains the
TRACE request in the vulnerable application, as in a normal Cross Site Scripting attack
Leveraging a client-side vulnerability: the attacker creates a malicious website that contains the hostile JavaScript
snippet and exploits some cross-domain vulnerability of the browser of the victim, in order to make the JavaScript code
successfully perform a connection to the site that supports the TRACE method and that originated the cookie that the
attacker is trying to steal.
More detailed information, together with code samples, can be found in the original whitepaper written by Jeremiah
Grossman
796/5000
Một kẻ tấn công có hai cách để thành công khởi động một cuộc tấn công Cross Site truy tìm:Tận dụng một phía máy chủ lỗ hổng: kẻ tấn công injects đoạn JavaScript thù địch có chứa cácYêu cầu dấu vết trong ứng dụng dễ bị tổn thương, như trong một cuộc tấn công Cross Site Scripting bình thườngTận dụng một lỗ hổng phía khách hàng: kẻ tấn công tạo ra một trang web độc hại có chứa các JavaScript thù địchđoạn và khai thác một số lỗ hổng cross-miền của trình duyệt của nạn nhân, để làm cho các mã JavaScriptthực hiện thành công một kết nối đến các trang web hỗ trợ phương pháp theo dõi và mà có nguồn gốc từ cookie mà cáckẻ tấn công cố gắng để ăn cắp.Thông tin chi tiết hơn, cùng với mẫu mã, có thể được tìm thấy trong bản gốc whitepaper viết bởi Jeremiah lưuGrossman
đang được dịch, vui lòng đợi..
Một kẻ tấn công có hai cách để khởi động một cuộc tấn công thành công Cross Site Tracing:
Tận dụng một lỗ hổng phía máy chủ: kẻ tấn công sẽ tiêm nhiễm đoạn mã JavaScript độc hại mà có chứa các
yêu cầu TRACE trong ứng dụng dễ bị tổn thương, như trong một cuộc tấn công Site Scripting Chữ thập bình thường
Tận dụng một khách hàng- bên tổn thương: kẻ tấn công tạo ra một trang web độc hại có chứa JavaScript thù địch
đoạn và khai thác một số lỗ hổng cross-domain của trình duyệt của nạn nhân, để làm cho các mã JavaScript
thành công thực hiện một kết nối đến các trang web có hỗ trợ các phương pháp và TRACE có nguồn gốc từ các tập tin cookie mà các
kẻ tấn công đang cố gắng để ăn cắp.
Thông tin chi tiết, cùng với mẫu mã, có thể được tìm thấy trong sách trắng ban đầu được viết bởi Jeremiah
Grossman
Tận dụng một lỗ hổng phía máy chủ: kẻ tấn công sẽ tiêm nhiễm đoạn mã JavaScript độc hại mà có chứa các
yêu cầu TRACE trong ứng dụng dễ bị tổn thương, như trong một cuộc tấn công Site Scripting Chữ thập bình thường
Tận dụng một khách hàng- bên tổn thương: kẻ tấn công tạo ra một trang web độc hại có chứa JavaScript thù địch
đoạn và khai thác một số lỗ hổng cross-domain của trình duyệt của nạn nhân, để làm cho các mã JavaScript
thành công thực hiện một kết nối đến các trang web có hỗ trợ các phương pháp và TRACE có nguồn gốc từ các tập tin cookie mà các
kẻ tấn công đang cố gắng để ăn cắp.
Thông tin chi tiết, cùng với mẫu mã, có thể được tìm thấy trong sách trắng ban đầu được viết bởi Jeremiah
Grossman
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Park said the competitiveness of local c
- Lan Chuông
- slim means
- Tốt nghiệp Đại học Bình dương
- khuyên lót treo néo ADSS
- thường gặp
- slim
- DUC HONG NGUYEN 306 N 11th Str. #8, Che
- we can make a new start
- Mẹ khóc và dạy bảo khuyên răng lại
- Continuous updates
- The relationship between capital structu
- Tốt nghiệp Đại học Kiến Trúc Hà Nội
- Với phương châm “đem lại dịch vụ tốt nhấ
- Lời bài hát gửi bởi: at_1097Bài hát: Whi
- The beach is an ideal place for summer
- of
- Lời bài hát gửi bởi: at_1097Bài hát: Whi
- People speak English all over the world
- Continuously updates
- Also an additive may be injurious to hea
- Cuộc đời bao nhọc mệt
- every
- tôi sống ở thị xã bắc kạn
