SSTI

개념

• SSTI는(Server Side Template Injection)은 공격자가 서버측 템플릿 구문을 통한 악성 페이로드를 페이지에 삽입하여 실행되도록 하는 공격기법
• 웹 페이지는 정적 웹페이지와 동적 웹페이지로 나뉜다. 하지만 프로그래밍 언어 HTMl, CSS, JavaScript, PHP 등의 언어를 사용해서 웹페이지를 구현하는 것 보다 템플릿이라는 것을 사용하면 훨씬 더 간편하고, 유지보수하기 쉽다. 대표적인 템플릿으로 Smarty, Mako, Jinja2, Twig 등 이 있다. (SSTI에 사용되는 페이로드 형태는 Template Engine 마다 차이가 있다.)

SSTI는 Server의 기준으로 어떤 template를 이용하였을 때, injection이 가능한데, template를 악용하여 단순 변수가 아니라 서버 내부의 파일, RCE(Remote Code Execution)을 삽입할 경우 그 값들이 노출/실행되어버리는 취약점

• 해커트릭 ssti 기법들 : https://book.hacktricks.xyz/pentesting-web/ssti-server-side-template-injection