Título: Como realizar un XST mediante TRACE Publicado por: 3st3 en 31 Diciembre 2010, 00:52 am Hola
Les cuento lo suguiente he realizado bastantes escaneos con nikto (excelente herramienta) la mayoria de las veces las paginas son vulnerables a XST he leido como realizar este metodo HTTP, pero no se como ver si verdaderamente resulta haci lo hago $ nc -v www.ejemplo.com 80 Connection to www.ejemplo.com 80 port [tcp/www] succeeded! OPTIONS / HTTP/1.O ... Allow: GET,HEAD,POST,OPTIONS,TRACE ... Bueno aca nos dice que la opcion TRACE esta habiilitada ahora, en la pagina busco un search.php o algo haci $ nc -v www.ejemplo.com 80 TRACE /buscar.php HTTTP/1.0 Host:www.ejemplo.com XSS:<script>alert('test')</script> ... ... ... TRACE /buscar.php HTTTP/1.0 Host:www.ejemplo.com XSS:<script>alert('test')</script> Ahora en la pagina noce que hacer para ver si verdaderamente resulto el XST mediante TRACE. Definición XST: http://en.wikipedia.org/wiki/Cross-site_tracing SAludos Gracias por las respuestas |