SSTI Identification

As vulnerabilidades de injeção de Server-Side Include (SSI) surgem quando um aplicativo incorpora dados controláveis ​​pelo usuário em uma resposta que é então analisada para diretivas de Server-Side Include. Se os dados não forem rigorosamente validados, um invasor pode modificar ou injetar diretivas para realizar ações maliciosas.

A maneira mais fácil de detectar injeções é fornecer expressões matemáticas entre chaves, por exemplo:

{7*7}
${7*7}
#{7*7}
%{7*7}
{{7*7}}
...

Procuraremos "49" na resposta ao injetar essas cargas para identificar que ocorreu a avaliação do lado do servidor.

Podemos usar ferramentas como Tplmap ou J2EE Scan (Burp Pro) para testar automaticamente vulnerabilidades SSTI ou criar uma lista de carga útil para usar com Burp Intruder ou ZAP.