introduzione

In questa procedura dettagliata video abbiamo trattato il rilevamento, lo sfruttamento e la risoluzione della vulnerabilità legata all'inserimento di modelli lato server.

Che cos'è l'iniezione di modelli lato server?
Server Side Template Injection (SSTI) è un exploit web che sfrutta un'implementazione non sicura di un motore di template.

Cos'è un motore di modelli?
Un motore di modelli consente di creare file di modelli statici che possono essere riutilizzati nella tua applicazione.

Qual è l’impatto della SSTI?
Come suggerisce il nome, SSTI è un exploit lato server, piuttosto che lato client come il cross site scripting (XSS).

Ciò significa che le vulnerabilità sono ancora più critiche, perché invece di essere violato un account sul sito web (uso comune di XSS), viene violato il server.

Le possibilità sono infinite, tuttavia l'obiettivo principale è in genere l'esecuzione del codice in modalità remota.

Ottieni le note sul certificato OSCP

Risposte

Quale sequenza di caratteri fa sì che l'applicazione generi un errore?
Quale motore di modelli viene utilizzato in questa applicazione?
Come si avvia un commento in Jinja2?
Qual è il risultato del comando shell "whoami"?
Quale carico utile è stato utilizzato per confermare la SSTI?
Videoguida

 

 

,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli