introduzione
In questa procedura dettagliata video abbiamo trattato il rilevamento, lo sfruttamento e la risoluzione della vulnerabilità legata all'inserimento di modelli lato server.
Che cos'è l'iniezione di modelli lato server?
Server Side Template Injection (SSTI) è un exploit web che sfrutta un'implementazione non sicura di un motore di template.
Cos'è un motore di modelli?
Un motore di modelli consente di creare file di modelli statici che possono essere riutilizzati nella tua applicazione.
Qual è l’impatto della SSTI?
Come suggerisce il nome, SSTI è un exploit lato server, piuttosto che lato client come il cross site scripting (XSS).
Ciò significa che le vulnerabilità sono ancora più critiche, perché invece di essere violato un account sul sito web (uso comune di XSS), viene violato il server.
Le possibilità sono infinite, tuttavia l'obiettivo principale è in genere l'esecuzione del codice in modalità remota.
Ottieni le note sul certificato OSCP
Risposte