Server-Side Template Injection (SSTI) Siber Güvenlik

Server-Side Template Injection (SSTI) Nedir?

Server-Side Template Injection (SSTI), web uygulamalarında kullanılan şablon motorlarında meydana gelen bir zafiyettir. Bu zafiyet, saldırganların sunucuda komut çalıştırmasına olanak tanır.

Benim sızma testi deneyimime göre, SSTI zafiyetinin çoğu durumda, şablon motorlarının yeterli ölçüde güncellenmemesi veya konfigürasyonlarının doğru yapılmamasından kaynaklanmaktadır.

SSTI Tespiti

SSTI tespiti için, Nmap ve Nikto gibi araçları kullanıyorum. Bu araçlar, web uygulamasının kullanılan şablon motorunu ve sürümünü tespit etmeye yardımcı olur.

nmap -sV -p 80 example.com

Ayrıca, SearchSploit gibi araçları kullanarak, kullanılan şablon motoru için bilinen zafiyetleri arayabilirim.

searchsploit şablon motoru

SSTI Sömürü

SSTI sömürüsü için, sunucuda komut çalıştırabilecek bir payload oluşturmak gerekir. Bu payload, şablon motorunun zafiyetini kullanarak sunucuda çalıştırılır.

${(system('id'))}

Bu payload, sunucuda "id" komutunu çalıştırır ve salidağı saldırganın sunucuda komut çalıştırabileceğini gösterir.

SSTI Çözümü

SSTI çözümü için, şablon motorunun güncellenmesi veya konfigürasyonunun doğru yapılması gerekir. Ayrıca, sunucuda çalıştırılan komutların sınırlandırılması da önemlidir.

Benim gözlemlerim doğrultusunda, şablon motorunun güncellenmesi ve konfigürasyonunun doğru yapılması, SSTI zafiyetini önlemek için en etkili yoldur.

Sonuç

SSTI, web uygulamalarında kullanılan şablon motorlarında meydana gelen bir zafiyettir. Bu zafiyet, saldırganların sunucuda komut çalıştırmasına olanak tanır. SSTI tespiti ve sömürüsü için, çeşitli araçlar ve teknikler kullanılır. SSTI çözümü için, şablon motorunun güncellenmesi veya konfigürasyonunun doğru yapılması gerekir.