Introducción
En este video tutorial, cubrimos métodos manuales y automáticos para detectar la inyección de plantilla del lado del servidor o SSTI. Usamos ZTH: sala Obscure Web Vulns de TryHackMe.
SSTI o inyección de plantilla del lado del servidor
Un motor de plantillas permite a los desarrolladores utilizar páginas HTML estáticas con elementos dinámicos. Tomemos, por ejemplo, una página estática perfil.html, un motor de plantillas permitiría a un desarrollador establecer un parámetro de nombre de usuario, que siempre se establecería en el nombre de usuario del usuario actual.
La inyección de plantilla del lado del servidor ocurre cuando un usuario puede pasar un parámetro que puede controlar el motor de plantilla que se ejecuta en el servidor.
Esto introduce una vulnerabilidad, ya que permite a un pirata informático inyectar código de plantilla en el sitio web. Los efectos de esto pueden ser devastadores, desde XSS hasta RCE.
Nota: Diferentes motores de plantilla tienen diferentes cargas útiles de inyección; sin embargo, normalmente puedes probar SSTI usando {{2+2}} como prueba.
Obtenga notas del certificado OSCP
Respuestas
¿Qué es la bandera?
Tutorial en vídeo