Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Vulnerabilidade XST

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Vulnerabilidade XST

    Estava fazendo um scan com nikto em um host, e me voltou essa parte aqui:

    + OSVDB-877: método TRACE HTTP está ativo, sugerindo o host é vulnerável a XST

    O que seria essa vuln XST e como usá-la? Dei uma olhada no Google mas não encontrei muita coisa que me ajudasse, só sei que significa Cross Site Tracing.
    Se fui útil não custa nada agradecer clicando em obrigado
    sigpic
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Ninguém pode me ajudar?...
    Se fui útil não custa nada agradecer clicando em obrigado
    sigpic
    • Top

    Comment

    • Font Size
      #3
      Timeline

      Disclosure Date Exploit Publish Date
      2003-01-20 2003-01-20
      Description


      RFC compliant web servers support the TRACE HTTP method, which contains a flaw that may lead to an unauthorized information disclosure. The TRACE method is used to debug web server connections and allows the client to see what is being received at the other end of the request chain. Enabled by default in all major web servers, a remote attacker may abuse the HTTP TRACE functionality, i.e. cross-site scripting (XSS), which will disclose sensitive configuration information resulting in a loss of confidentiality.
      Classification
      Location: Remote / Network Access
      Attack Type: Information Disclosure
      Impact: Loss of Confidentiality
      Exploit: Exploit Public
      Disclosure: OSVDB Verified
      OSVDB: Web Related
      Solution


      If the TRACE method is not essential for your site, disable it in the web server configuration. Consult your documentation or vendor for detailed instructions on how to accomplish this.
      Products

      All Vendors
      Watch-list

      Web Server
      Watch-list
      All Versions
      References


      * Security Tracker: 1015112 1015134 102016
      * ISS X-Force ID: 11149 11237
      * Bugtraq ID: 11604 9506 9561
      * Secunia Advisory ID: 17334 21802
      * SCIP VulDB ID: 1842
      * CVE ID: 2005-3398 (see also: NVD) 2005-3498 (see also: NVD)
      * Related OSVDB ID: 3726 5648
      * CERT VU: 867593
      * Vendor Specific Advisory URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      * Mail List Post: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      * Other Advisory URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      * Vendor URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Tools & Filters


      Nikto
      1249 1250
      11213 14722

      Snort
      2056

      Procura um exploit para essa full no exploitsearch ou exploitdb
      • Top

      Comment

      Anterior template Avançar
      X
      Working...
      X