Узнай из нашей статьи, что такое чек-листы, с реальными примерами + Подборка лучших сервисов для создания своего чек-листа под любые потребности!

SSTI (Server Side Template Injection) уязвимость позволяет внедрить вредоносный код в шаблон на сайте для дальнейшего выполнения на сервере. Для обнаружения используют фаззинг, перебирая данные со специальными символами, используемых в выражениях шаблона, таких как ${{<%[%'"}}%\, чтобы получить выполнение кода или ошибку. Типичный пример проверки это выполнение математических операций в шаблоне. Чем опасно. Внедрение вредоносного кода может повлечь за собой такие последствия как: Пример реализации на платформе Hack the box...