Trace HTTP Method 를 이용한 공격입니다. XST라 불리는 이 공격기법은 XSS와 매우 유사하기 때문에, XSS 하셨던 분들은 쉽게 배우실 수 있습니다.
쿠키 값을 따는데 주로 사용됩니다만, 요즘은 쿠키로 할 수 있는게 별로 없지요. 그런데 Trace 를 Allow 상태인 서버들이 OPTIONS Method 로 많이 있다는 것을 확인 할 수 있습니다.
많은 곳이 취약하다고 말 할 수 있겠네요.
WH-WhitePaper_XST_ebook.pdf'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글
| 디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례 (0) | 2010.11.13 |
|---|---|
| 취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례 (0) | 2010.10.13 |
| OWASP 웹해킹 TOP 10 (0) | 2010.08.21 |
| SQL Injection (0) | 2010.07.05 |
| XSS(Cross-Site Scripting) (0) | 2010.06.22 |