7️⃣SSTI

Server-Side Template Injection

Basic

Etapes:

{{7*7}}
${7*7}
<%= 7*7 %>
${{7*7}}
#{7*7}

PHP based:
{php}print "HELLO"{/php}

2 possibilités:

Tester des payloads génériques permet de trouver le moteur de template selon la synthaxe qui est acceptée.

Essayer de générer une erreur de syntaxe (Si le message d'erreur est trop verbeux, il peut faire fuiter le moteur de template utilisé).

SSTimap est un outil de scan de vulnérabilité SSTI intéractif.

Dernière mise à jour il y a 8 mois

Cet article vous a-t-il été utile ?