Estava fazendo um scan com nikto em um host, e me voltou essa parte aqui:
+ OSVDB-877: método TRACE HTTP está ativo, sugerindo o host é vulnerável a XST
O que seria essa vuln XST e como usá-la? Dei uma olhada no Google mas não encontrei muita coisa que me ajudasse, só sei que significa Cross Site Tracing.
+ OSVDB-877: método TRACE HTTP está ativo, sugerindo o host é vulnerável a XST
O que seria essa vuln XST e como usá-la? Dei uma olhada no Google mas não encontrei muita coisa que me ajudasse, só sei que significa Cross Site Tracing.
Comment