Como realizar un XST mediante TRACE

Iniciado por 3st3, 31 Diciembre 2010, 00:52 AM

0 Miembros y 1 Visitante están viendo este tema.

3st3

Hola
Les cuento lo suguiente
he realizado bastantes escaneos con nikto (excelente herramienta)
la mayoria de las veces las paginas son vulnerables a XST
he leido como realizar este metodo HTTP, pero no se como ver si verdaderamente resulta
haci lo hago

$ nc -v www.ejemplo.com 80
Connection to www.ejemplo.com 80 port [tcp/www] succeeded!
OPTIONS / HTTP/1.O

...
Allow: GET,HEAD,POST,OPTIONS,TRACE
...

Bueno aca nos dice que la opcion TRACE esta habiilitada
ahora, en la pagina busco un search.php o algo haci

$ nc -v www.ejemplo.com 80
TRACE /buscar.php HTTTP/1.0
Host:www.ejemplo.com
XSS:<script>alert('test')</script>


...
...
...
TRACE /buscar.php HTTTP/1.0
Host:www.ejemplo.com
XSS:<script>alert('test')</script>

Ahora en la pagina noce que hacer para ver si verdaderamente resulto
el XST mediante TRACE.
Definición XST: http://en.wikipedia.org/wiki/Cross-site_tracing
SAludos
Gracias por las respuestas