Wikipedia

Server Side Template Injection

Questa voce è orfana, ovvero priva di collegamenti in entrata da altre voci.
Inseriscine almeno uno pertinente e utile e rimuovi l'avviso. Segui i suggerimenti del progetto di riferimento.
Questa voce sull'argomento sicurezza informatica è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia.

Il Server Side Template Injection è una tecnica di code injection lato server utilizzabile per attaccare applicazioni che usano dei template per generare risposte dinamiche.[1]

Tale tecnica consiste nella creazione di un payload ben ingegnato destinato al motore per template che, se non adeguatamente sanificato, permette di eseguire codice arbitrario sul server, utilizzabile ad esempio per ottenere una reverse shell.[2]

Note modifica

  1. ^ Server Side Template Injection
  2. ^ Server-Side Template Injections Explained
Estratto da "https://it.wikipedia.org/w/index.php?title=Server_Side_Template_Injection&oldid=121012622"