+1

Server-side template injection vulnerabilities (SSTI) - Các lỗ hổng SSTI

Chia sẻ
  • 120 0
 Xuất bản thg 10 18, 2023 3:29 SA 120 0 0 3
  • 120 0

SSTI (Server-Side Template Injection) là một lỗ hổng bảo mật phổ biến trong các ứng dụng web sử dụng hệ thống template trên máy chủ. Khi một trang web bị mắc lỗi SSTI, kẻ tấn công có thể chèn mã độc vào các trường được xử lý bằng template bởi máy chủ, thường dẫn đến hậu quả nghiêm trọng là thực thi mã từ xa (RCE). Bắt đầu hành trình khám phá lỗ hổng SSTI cùng Viblo nhé!

Chia sẻ
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí