Cyber Security
SSTI2
Masukkan payload sederhana untuk melihat apakah server menggunakan template engine yang rentan dengan perintah : {{7*7}} atau {{7+7}} Jika outputnya 49 atau 14, berarti aplikasi tersebut rentan terhadap SSTI cari tahu engine yang digunakan, dengan memasukkan playload : {{request.application.__globals__.__builtins__.__import__(‘os’).popen(‘id’).read()} setelah itu gunakan playload lain, dan output nya adalah sebuah perintah Read more…