Server Side Template Injection nedir?

[Cezeri]

Selamlar,

Kritik sonuçlar doğurabilen bir zafiyet türü olan “Server Side Template Injection” (SSTI) konusunu ele alacağız.

1) Template Engine nedir ?
2) Server Side Template Injection nedir ?
3) Nerelerde bulunur ve Etkileri nelerdir ?
4) Payload Seçimi ?
5) Tool yok mu Tool ?
6) Demo Uygulama

Template Engine Nedir ?

Genellikle “Template Engine” şeklinde bahsedilen Şablon Motoru olarak Türkçe’ye çevirebileceğimiz bu şablonlar, uygulamaları daha dinamik hale getirmek için...

İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.

 

[Bozkurt]

Kardeşim ellerine sağlık, net olmasının yanı sıra görsel açıdan da tatmin edici olmuş.

 

[bat]

eline sağlık genelde python sistemlerde {% import os %} {{ os.popen("pwd").read() }} payloadı iş görüyor ve {{3*‘3’}} gibi tırnaklarla da çalışmayan yerlerde çalıştırabiliyoruz , django admin panellerinde import os; os.system(“pwd”) gibi komut çalıştırdığımız da olmuştur.

 

[ozanpy]

bat:

{% import os %} {{ os.popen("pwd").read() }}

asp ile yazılmış sitelerde payload olur mu? olursa ne şekilde olur?

 

[KraL]

Mümkündür asp’den ziyade IIS yani web servisini sunan alt yazılımda olay tetiklenir. Wscript.shell ile bir object oluşturulabilir ve sisteme komut gönderilebilir. Komutun çalışmasında cmd.exe’yi unutmamak gerek.

 

[ozanpy]

Bununla ilgili bir doküman var mı?
Site ASP xss vs yemiyor tüm özel karakterler engellenmiş. Resim uploaddan harici dosya da yemiyor. İlla bir açık olmalı.

Bug bounty ile ilgilenmeye çalışıyorum ama hangi sitede hangi sistemin kullanıldığını ve denemek gerektiğini kestiremiyorum bir açıkta uzmanlaşmak istiyorum ama hangisi olsa bilemedim. Örneğin server site template injectıon payloadlarını birkaç sitede inputlara denedim ama sonuç negatif. ezbere iş yapıyorum sanırsam.

 

[KraL]

Öncelikle sistemleri iyi tanımak lazım. Biraz ezbere gidiyorsun. Öncelikle ana kavramları iyi bilmek lazim. Misal SQL Injection öğrenmek istiyorsan, farketmeksizin sql nasil oluşur bunu ogrenmek lazim. Sql’i anladiktan sonra mysql, mssql, oracle farkli varyasyonlari çözmeye başlamak lazim. Ilerde foruma guzel sql injection konulari acilacaktir. @Scorp @baba @sef sql konusu hic yok, biraz gençler sql konusuna agirlik verebilir

 

[bat]

asp.net , mvc sistemlerinide kullanıyor yazılımcılar. Onlarda’da çıkma ihtimali var sen mesela xss deniyorsun server error vs gibi hatalar veriyor template inj. olduğunu anlamak için {{3*1}} {{3-1}} vb denemeler yapmalısın sonra çıktısına bakmalısın. Önce arka tarafta nasıl çalışıp yorumlandığını bilmen senin için daha iyi olur.

Not: Okumak istersen https://www.diaryofinjector.com/ güzel kaynak olur.

 

[Cezeri]

@KraL SQLi dahil farklı farklı konular yolda…