Vulnerabilidad Server Side Template Injection

Resumen: Esta vulnerabilidad nos permite obtener un inyección de comandos en aquelaas webs que se generen con plantillas.

Nota: El laboratorio que se usa en el post es este: Laboratorio

Procedimiento

Tenemos una web en la que tenemos un input para enviar datos, así que probamos a ver si es vulnerable a SSTI. Para ello hay que comprobar si los datos que notros enviemos los trata como tales.

En este caso enviamos {{2*2}} y vemos como trata estos datos, si los suma es que es vulnerable y está ejecutando comandos. Vemos que sí, que los suma.

Para seguir con la inyección de comandos, debemos saber que es lo que corre por detrás de la web. En este caso es un simple boostrap al ser un entorno de pruebas, pero podría ser cualquiero otro motor de plantillas. Eso se puede saber con Wappalyzer.

Ahora solo tenemos que buscar o crear un payload para inyectar comandos. En Github hay muchos.

Pero no es eso lo único que podemos hacer, si queremos, podemos inyectar una reverse shell y conseguir un shell remota.