Potrebbe TRACE METHOD causare danni al mio sito web?
Se viene effettuata questa richiesta:
TRACE / <script>confirm("Java Script !")</script> HTTP/1.1
Host: xxxxxdomain.com
X-Wing: <script>bar()</script>
Restituisce una conferma javascript (Java Script!).
Che cosa può fare un utente malintenzionato con questa vulnerabilità?
Il metodo TRACE non viene emesso dai browser per le richieste normali, ovvero è necessario eseguire una richiesta XHR o una richiesta HTTP da un plug-in o da uno strumento esterno. Poiché lo script viene eseguito dal browser solo quando riceve una risposta a una normale richiesta GET / POST eseguita dal browser per collegamenti, moduli, inclusione di script ecc. Ma non per richieste generate manualmente come XHR ecc. Significa che non è possibile attaccare un browser in questo modo .
Ma ci sono altri attacchi possibili con TRACE, vedi OWASP per ulteriori informazioni.
Può essere la minaccia più grave che un utente malintenzionato può fare con TRACE è accedere alla proprietà document.cookie in per dirottare la sessione della vittima. TRACE non funzionerà in alcun browser (per fortuna).
Per il caso che hai descritto, dipende dai livelli di sicurezza implementati sul server che l'hacker esegue contro e la domanda, come viene chiesto, è troppo ampia per rispondere esattamente. Ma tieni in mente che l'autore dell'attacco riceverà informazioni su come il server risponde a una determinata richiesta.
Per curiosità, eseguilo su Terminale ( 216.58.209.100 = www.google.com ):
curl -X TRACE 216.58.209.100
Riceverai questo messaggio di errore:
Error 405 (Method Not Allowed)!!1
Leggi altre domande sui tag xss