introduzione
In questa procedura dettagliata video abbiamo trattato i metodi manuali e automatici per rilevare il Server Side Template Injection o SSTI. Abbiamo utilizzato ZTH: Obscure Web Vulns room di TryHackMe.
SSTI o Iniezione di modelli lato server
Un motore di modelli consente agli sviluppatori di utilizzare pagine HTML statiche con elementi dinamici. Prendiamo ad esempio una pagina profile.html statica, un motore di template consentirebbe a uno sviluppatore di impostare un parametro nome utente, che sarebbe sempre impostato sul nome utente dell'utente corrente
Server Side Template Injection si verifica quando un utente è in grado di passare un parametro in grado di controllare il motore del modello in esecuzione sul server.
Ciò introduce una vulnerabilità, poiché consente a un hacker di inserire il codice del modello nel sito web. Gli effetti di ciò possono essere devastanti, da XSS fino a RCE.
Nota: motori di modelli diversi hanno payload di iniezione diversi, tuttavia in genere è possibile testare SSTI utilizzando {{2+2}} come test.
Ottieni le note sul certificato OSCP
Risposte
Cos'è la bandiera?
Videoguida
