Cross-site tracing
Le cross-site tracing, abrégé XST, est une maniÚre d'exploiter les failles de sécurité de type XSS (cross-site scripting), mettant à profit la méthode TRACE du protocole HTTP.
Une faille de type XSS ne permet normalement pas d'accĂ©der aux informations (les cookies notamment) relatives Ă un autre site que celui faillible, Ă cause des modĂšles de sĂ©curitĂ© des navigateurs. Le XST permet de contourner cette limitation en se servant de la mĂ©thode TRACE qui a pour fonction de renvoyer au client l'intĂ©gralitĂ© de l'en-tĂȘte de sa requĂȘte. InvoquĂ©e dynamiquement en JavaScript, grĂące Ă XMLHttpRequest par exemple, elle permet dans certains cas de rĂ©cupĂ©rer les cookies relatifs au domaine ciblĂ© par la requĂȘte, parce que ceux-ci apparaissent automatiquement dans l'en-tĂȘte envoyĂ©e par le navigateur, et ainsi retournĂ©e par le serveur.
Il n'est pas nĂ©cessaire d'exploiter une faille de type XSS pour provoquer une requĂȘte TRACE.