About: Cross-site tracing

Facets (new session)
Description
Metadata
Settings
- owl:sameAs
- Inference Rule:

About: Cross-site tracing Goto Sponge NotDistinct Permalink

An Entity of Type : owl:Thing, within Data Space : prod-dbpedia.inria.fr associated with source document(s)

Attributes	Values
rdfs:label	Cross-Site-Tracing (de) Cross-site tracing (en) Cross-site tracing (fr) Cross-site tracing (pt)
rdfs:comment	Le cross-site tracing, abrégé XST, est une manière d'exploiter les failles de sécurité de type XSS (cross-site scripting), mettant à profit la méthode TRACE du protocole HTTP. Une faille de type XSS ne permet normalement pas d'accéder aux informations (les cookies notamment) relatives à un autre site que celui faillible, à cause des modèles de sécurité des navigateurs. Le XST permet de contourner cette limitation en se servant de la méthode TRACE qui a pour fonction de renvoyer au client l'intégralité de l'en-tête de sa requête. Invoquée dynamiquement en JavaScript, grâce à XMLHttpRequest par exemple, elle permet dans certains cas de récupérer les cookies relatifs au domaine ciblé par la requête, parce que ceux-ci apparaissent automatiquement dans l'en-tête envoyée par le navigateur, et ai (fr)
sameAs	Cross-site tracing Cross-site tracing Cross-site tracing Cross-site tracing Cross-site tracing Cross-site tracing Cross-site tracing Cross-site tracing
Wikipage page ID	897840 (xsd:integer)
Wikipage revision ID	159694443 (xsd:integer)
dbo:wikiPageWikiLink	category-fr:Exploit_(informatique) category-fr:Sécurité_du_réseau_informatique dbpedia-fr:Cookie_(informatique) Cross-site cooking Cross-site request forgery Cross-site scripting dbpedia-fr:Hypertext_Transfer_Protocol dbpedia-fr:Navigateur_web dbpedia-fr:Protocole_de_communication dbpedia-fr:Site_web dbpedia-fr:Vulnérabilité_(informatique) dbpedia-fr:XMLHttpRequest
Link from a Wikipage to an external page	http://www.kb.cert.org/vuls/id/867593
page length (characters) of wiki page	1532 (xsd:nonNegativeInteger)
dct:subject	category-fr:Exploit_(informatique) category-fr:Sécurité_du_réseau_informatique
prop-fr:wikiPageUsesTemplate	dbpedia-fr:Modèle:Autres_projets dbpedia-fr:Modèle:Portail dbpedia-fr:Modèle:Ébauche
prov:wasDerivedFrom	wikipedia-fr:Cross-site_tracing?oldid=159694443&ns=0
foaf:isPrimaryTopicOf	wikipedia-fr:Cross-site_tracing
has abstract	Le cross-site tracing, abrégé XST, est une manière d'exploiter les failles de sécurité de type XSS (cross-site scripting), mettant à profit la méthode TRACE du protocole HTTP. Une faille de type XSS ne permet normalement pas d'accéder aux informations (les cookies notamment) relatives à un autre site que celui faillible, à cause des modèles de sécurité des navigateurs. Le XST permet de contourner cette limitation en se servant de la méthode TRACE qui a pour fonction de renvoyer au client l'intégralité de l'en-tête de sa requête. Invoquée dynamiquement en JavaScript, grâce à XMLHttpRequest par exemple, elle permet dans certains cas de récupérer les cookies relatifs au domaine ciblé par la requête, parce que ceux-ci apparaissent automatiquement dans l'en-tête envoyée par le navigateur, et ainsi retournée par le serveur. Il n'est pas nécessaire d'exploiter une faille de type XSS pour provoquer une requête TRACE. (fr)
is dbo:wikiPageWikiLink of	dbpedia-fr:Cross_Site_Tracing dbpedia-fr:Cross_site_tracing dbpedia-fr:XST Cross (disambiguation) Cross-site scripting dbpedia-fr:Fuite_d'information_en_France Tracing
is Wikipage redirect of	dbpedia-fr:Cross_Site_Tracing dbpedia-fr:Cross_site_tracing dbpedia-fr:XST
is Wikipage disambiguates of	Cross (disambiguation) Tracing
is oa:hasTarget of	Pt labels De labels En labels Wikidata Fr related
is foaf:primaryTopic of	wikipedia-fr:Cross-site_tracing

Faceted Search & Find service v1.16.111 as of Oct 19 2022

Alternative Linked Data Documents: ODE Content Formats:

RDF

ODATA

Microdata

About

OpenLink Virtuoso version 07.20.3234 as of May 18 2022, on Linux (x86_64-ubuntu_bionic-linux-gnu), Single-Server Edition (39 GB total memory, 14 GB memory in use)
Data on this page belongs to its respective rights holders.
Virtuoso Faceted Browser Copyright © 2009-2024 OpenLink Software