Einführung
In dieser Videoanleitung haben wir manuelle und automatische Methoden zur Erkennung von Server Side Template Injection oder SSTI behandelt. Wir haben den Raum ZTH: Obscure Web Vulns von TryHackMe verwendet.
SSTI oder Server Side Template Injection
Eine Template-Engine ermöglicht es Entwicklern, statische HTML-Seiten mit dynamischen Elementen zu verwenden. Nehmen wir zum Beispiel eine statische Seite profile.html. Eine Template-Engine würde es einem Entwickler ermöglichen, einen Benutzernamenparameter festzulegen, der immer auf den Benutzernamen des aktuellen Benutzers eingestellt wäre.
Bei der serverseitigen Vorlageninjektion kann ein Benutzer einen Parameter übergeben, der die auf dem Server ausgeführte Vorlagen-Engine steuern kann.
Dies führt zu einer Schwachstelle, da es einem Hacker ermöglicht, Vorlagencode in die Website einzuschleusen. Die Auswirkungen davon können verheerend sein, von XSS bis hin zu RCE.
Hinweis: Verschiedene Template-Engines haben unterschiedliche Injektionsnutzlasten, normalerweise können Sie jedoch mit {{2+2}} als Test auf SSTI testen.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Antworten
Was ist die Flagge?
Video-Anleitung