درود بر شما :)

باگ XST یا Cross Site Tracing، باگی هست که برای دور زدن سیستم های حفاظتی علیه XSS میتونه مورد استفاده قرار بگیره (مهمترین استفاده). اساس این باگ بر استفاده از متد TRACE در HTTP هست.

ابتدا توضیح متد TRACE:

این متد که در پروتکل http ارائه شده، بیشتر برای بررسی و رفع ایراد سرور به کار میره. می دونیم که یه درخواست معمولی با روش GET به سرور فرستاده میشه. در این حالت سرور، دقیقاً همون صفحه ای که شما درخواست GET رو براش فرستادید رو براتون میفرسته. یعنی مثلاً شما میگید GET index.html و سرور هم محتویات index.html رو براتون می فرسته. حالا متد TRACE کارش این هست که وقتی از این متد برای دریافت اطلاعات از سرور استفاده می کنید، سرور یه نسخه از درخواست خودتون و اطلاعاتی نظیر آنچه در کوکی شما هست رو هم براتون باز پس می فرسته که ببینید آیا همه چیز همون طور که انتظار داشتید هست یا خیر.

قضیه از این قراره که باگ های XSS، میان و سعی می کنن محتویات موجودیتی مثل Document.cookie (که غالباً حاوی اطلاعات بدرد بخور برای نفوذگر هست) رو بخونن یا بفرستن برای یه سرور دیگه. حالا  اگه اشتباه نکنم شرکت مایکروسافت بود که سیستمی رو ارائه کرد تحت عنوان HTTP ONLY که با استفاده از این سیستم، محتویات آبجکت Document.cookie، از دسترس زبانهای اسکریپت نویسی، دور می مونه. یعنی شما نمی تونید با زبان های سمت مشتری مثل جاوا اسکریپت، اکتیو اکس، فلش و ... به موجودیت Document.cookie دسترسی داشته باشید. پس حتی اگه یه سایت به XSS آسیب پذیر باشه، با استفاده از HTTP ONLY، میشه جلوی ارسال اطلاعات حساس به بیرون رو گرفت.

حالا نفوذگر می تونه با استفاده از باگ های XST بیاد و به جای استفاده از عبارت های XSS که Document.cookie  رو می فرستن، از متد TRACE استفاده کنه و همون اطلاعات کوکی رو بدست بیاره.

اطلاعات بیشتر درباره متد  TRACE رو می تونید در RFC 2616 که مربوط به HTTP هست بدست بیارید.

در مورد باگ XST هم (که البته یه باگ قدیمی هست)، این مقاله خوبه: 

http://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf

شاد و خوش باشید ;)