SSTI(Server-Side Template Injection) 服务端模板注入。顾名思义,服务器模板中拼接了恶意用户输入导致各种漏洞。
通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式。就拿一个销售软件来说,我们假设它会发送大量的邮件给客户,并在每封邮件前SKE插入问候语,它会通过Twig(一个模板引擎)做如下处理:
|
|
除了可能存在的XSS问题,还有更深层次的隐患,我们知道Twig
模板中
|
|
被两个括号包裹的内容会输出其表达式的值
|
|
可以看到,服务器执行了我们传过去的数据,这时,漏洞就产生了。