wpgur-security

웹 공격 기법들/SSTI 검색 결과

해당 글 2건

SSTI로 쉘따는 방법(TWIG) (RCE)

원문:medium.com/@david.valles/gaining-shell-using-server-side-template-injection-ssti-81e29bb8e0f9 실습 환경 https://github.com/s4n7h0/xvwa 먼저 Twig 에서 사용가능한 registerUndefinedFilterCallback 명령어를 사용해 exec를 불러와 id 명령어를 실행할 수있었다. 아래와 같이 id가 잘 출력된 모습 msfvenom을 이용하여 PHP 페이 로드를 작성해준다. msfvenom? 악성코드를 제작할때 주로 이용하게 되며 의미는 각각 이렇다 LHOST 는 공격자 ip LPORT 는 포트 번호 -f 는 파일 형식 > 는 제작할 위치 설정 자세한 내용 출처: https://exchangei..

웹 공격 기법들/SSTI 2021. 3. 3. 23:09

SSTI란? (+jinja2 활용)

SSTI(Server-Side Template Injection)? 공격자가 서버에서 임의의 코드를 실행할수있게 사용자가 template 지시문을 injection 하는것이다. template engine을 사용하면 런타임때 HTML페이지의 실제 값으로 변수/ 자리 표시자를 대체하는 정적 템플릿 파일을 사용해 HTML 페이지를 더 쉽게 디자인 할 수있다. 예시코드 더보기 @app.route('/', methods=['GET', 'POST']) def home(): user = request.args.get('user') if not user: user = 'guest' template = '''Hello %s !!!'''%user return render_template_string(template) 템..

웹 공격 기법들/SSTI 2021. 3. 3. 22:24