Server Side Template Injection(SSTI) Nedir ? ve Tespiti

SecurityFaTHeR · 21 Tem 2023

Herkese merhabalar TurkHackTeam Ailesi, ben Siber Güvenlik Kulübünden SecurityFaTHeR bügün Sizlere Server Side Template Injection(SSTI) Nedir ve Tespiti hakkında bilgi vermeye çalışacağım konumuza geçelim.

Server Side Template Injection(SSTI) Nedir ?
Server side template injection(SSTI) saldırganların server tarafında kullanılan yerel şablonlara kötü niyetli komutları enjekte etmesiyle oluşur. Şablon motoruna geçersiz kullanıcı girişi yerleştirildiği zaman yani giriş doğrulaması düzgün işlenmediğinde güvenlik açığı oluşur ve bu da uzaktan kod yürütülmesine(RCE)neden olabilir.

Server Side Template Injection(SSTI) Tespiti
Server Side Template Injection(SSTI) zaafiyetinin varlığını çeşitli yollar ile bulabiliriz.Hangi templateyi kullanmış ise o templatenin payloadı ile saldırabiliriz.eğer biz {{7*7}} bir kod girersek 49 değerini yazdırırsa burada bir Server Side Template Injection(SSTI) var olduğunu gösterir.Bundan sonra yapmamız gereken hangi dille yazılan templatenin kullanıldığını öğrenmek ve o dildeki kodları kullanarak back-endde kod çalıştırmaya çalışmak.

Örnek:

Kod:

${7*7}  # kullanılan template FreeMarker(java) olabilir.
{{7*'7'}} & {{7*7}} kullanılan template Twig yada Jinja2(python) olabilir.

Server Side Template Injection Nerelerde Olabilir ?

Kod:

127.0.0.1/product_id={7*7} # parametrelerden olabilir.

Input alanlarında olabilir.

127.0.0.1/{7*7} # slashtan sonra olabilir.

127.0.0.1/server_id=3'<script>alert(1)</script>{7*7} # Reflected XSS olduğu yerlerde olabilir.

Templateyi userdan alıyorsa Server Side Template Injection Olabilir.

Server Side Template Injection Örnek Lab Çözümü

İlk olarak labımıza giriyoruz ve bizden istediği /home/carlos dizinindeki morale.txt dosyasını silmemizi istiyor.ERB documentation dediği için ruby dilinde yazılmış bir template var o zaman ruby dilinde enjeksiyon yapacağız.

Gördüğünüz gibi 'message=' parametresine SecurityFaTHeR girdiğim zaman ekrana yansıttı burada bir reflected xss var şimdi Server Side Templates Injection(SSTI) payloadı deneyelim.

Gördüğünüz gibi ekrana 49 yazıldı burada Server Side Template Injection var.Zaafiyeti Remote Code Execution'a çevirmeyi deneyelim.

,

Gördüğünüz gibi ruby ile yazılmış templatede system komutunu çağırarak Server Side Template Injection(SSTI)'yi Remote Code Execution'a çevirdik.Şimdi labda bizden istediği görevi yapalım.

Server Side Template Injection(SSTI)'yi exploit chaning yaparak Remote Code Execution zaafiyetine dönüştürdük ve serverda kod çalıştırarak labdaki görevi yaptık ve labımızı çözdük.

Bügün sizlere Server Side Template Injection(SSTI) Nedir ve Tespiti hakkında bilgi vermeye çalıştım iyi günler.

Enistein · 21 Tem 2023

Eline sağlık

SecurityFaTHeR · 21 Tem 2023

Enistein' Alıntı:
Eline sağlık

teşekkürler hocam.

S3SS1Z T3AM · 21 Tem 2023

Eline sağlık

Yagami Light0 · 21 Tem 2023

Eline saglik . Insan sqli,xss falan gormekten bikiyor ,farklilik iyidir .

THE zoRRo · 21 Tem 2023

Eline sağlık.

SecurityFaTHeR · 21 Tem 2023

S3SS1Z T3AM' Alıntı:
Eline sağlık

Yagami Light0' Alıntı:
Eline saglik . Insan sqli,xss falan gormekten bikiyor ,farklilik iyidir .

THE zoRRo' Alıntı:
Eline sağlık.

Teşekkür ederim.

rootibo · 21 Tem 2023

SecurityFaTHeR' Alıntı:
Herkese merhabalar TurkHackTeam Ailesi, ben Siber Güvenlik Kulübünden SecurityFaTHeR bügün Sizlere Server Side Template Injection(SSTI) Nedir ve Tespiti hakkında bilgi vermeye çalışacağım konumuza geçelim.

Server Side Template Injection(SSTI) Nedir ?
Server side template injection(SSTI) saldırganların server tarafında kullanılan yerel şablonlara kötü niyetli komutları enjekte etmesiyle oluşur. Şablon motoruna geçersiz kullanıcı girişi yerleştirildiği zaman yani giriş doğrulaması düzgün işlenmediğinde güvenlik açığı oluşur ve bu da uzaktan kod yürütülmesine(RCE)neden olabilir.

Server Side Template Injection(SSTI) Tespiti
Server Side Template Injection(SSTI) zaafiyetinin varlığını çeşitli yollar ile bulabiliriz.Hangi templateyi kullanmış ise o templatenin payloadı ile saldırabiliriz.eğer biz {{7*7}} bir kod girersek 49 değerini yazdırırsa burada bir Server Side Template Injection(SSTI) var olduğunu gösterir.Bundan sonra yapmamız gereken hangi dille yazılan templatenin kullanıldığını öğrenmek ve o dildeki kodları kullanarak back-endde kod çalıştırmaya çalışmak.

Örnek:

Kod:

${7*7} # kullanılan template FreeMarker(java) olabilir. {{7*'7'}} & {{7*7}} kullanılan template Twig yada Jinja2(python) olabilir.

Server Side Template Injection Nerelerde Olabilir ?

Kod:

127.0.0.1/product_id={7*7} # parametrelerden olabilir. Input alanlarında olabilir. 127.0.0.1/{7*7} # slashtan sonra olabilir. 127.0.0.1/server_id=3'<script>alert(1)</script>{7*7} # Reflected XSS olduğu yerlerde olabilir. Templateyi userdan alıyorsa Server Side Template Injection Olabilir.

Server Side Template Injection Örnek Lab Çözümü

İlk olarak labımıza giriyoruz ve bizden istediği /home/carlos dizinindeki morale.txt dosyasını silmemizi istiyor.ERB documentation dediği için ruby dilinde yazılmış bir template var o zaman ruby dilinde enjeksiyon yapacağız.

Gördüğünüz gibi 'message=' parametresine SecurityFaTHeR girdiğim zaman ekrana yansıttı burada bir reflected xss var şimdi Server Side Templates Injection(SSTI) payloadı deneyelim.

Gördüğünüz gibi ekrana 49 yazıldı burada Server Side Template Injection var.Zaafiyeti Remote Code Execution'a çevirmeyi deneyelim.

,

Gördüğünüz gibi ruby ile yazılmış templatede system komutunu çağırarak Server Side Template Injection(SSTI)'yi Remote Code Execution'a çevirdik.Şimdi labda bizden istediği görevi yapalım.

Server Side Template Injection(SSTI)'yi exploit chaning yaparak Remote Code Execution zaafiyetine dönüştürdük ve serverda kod çalıştırarak labdaki görevi yaptık ve labımızı çözdük.

Bügün sizlere Server Side Template Injection(SSTI) Nedir ve Tespiti hakkında bilgi vermeye çalıştım iyi günler.

Elinize Saglik Gorseler Kaymis Galiba

SecurityFaTHeR · 21 Tem 2023

rootibo' Alıntı:
Elinize Saglik Gorseler Kaymis Galiba

teşekkürler görsellerde kayma yok.

El Petr · 22 Tem 2023

eline sağlık kaydettim

SecurityFaTHeR · 22 Tem 2023

El Petr' Alıntı:
eline sağlık kaydettim

teşekkürler hocam

ITISWHATITIS · 22 Tem 2023

Eline sağlık

louise0357 · 22 Tem 2023

SecurityFaTHeR' Alıntı:
Herkese merhabalar TurkHackTeam Ailesi, ben Siber Güvenlik Kulübünden SecurityFaTHeR bügün Sizlere Server Side Template Injection(SSTI) Nedir ve Tespiti hakkında bilgi vermeye çalışacağım konumuza geçelim.

Server Side Template Injection(SSTI) Nedir ?
Server side template injection(SSTI) saldırganların server tarafında kullanılan yerel şablonlara kötü niyetli komutları enjekte etmesiyle oluşur. Şablon motoruna geçersiz kullanıcı girişi yerleştirildiği zaman yani giriş doğrulaması düzgün işlenmediğinde güvenlik açığı oluşur ve bu da uzaktan kod yürütülmesine(RCE)neden olabilir.

Server Side Template Injection(SSTI) Tespiti
Server Side Template Injection(SSTI) zaafiyetinin varlığını çeşitli yollar ile bulabiliriz.Hangi templateyi kullanmış ise o templatenin payloadı ile saldırabiliriz.eğer biz {{7*7}} bir kod girersek 49 değerini yazdırırsa burada bir Server Side Template Injection(SSTI) var olduğunu gösterir.Bundan sonra yapmamız gereken hangi dille yazılan templatenin kullanıldığını öğrenmek ve o dildeki kodları kullanarak back-endde kod çalıştırmaya çalışmak.

Örnek:

Kod:

${7*7} # kullanılan template FreeMarker(java) olabilir. {{7*'7'}} & {{7*7}} kullanılan template Twig yada Jinja2(python) olabilir.

Server Side Template Injection Nerelerde Olabilir ?

Kod:

127.0.0.1/product_id={7*7} # parametrelerden olabilir. Input alanlarında olabilir. 127.0.0.1/{7*7} # slashtan sonra olabilir. 127.0.0.1/server_id=3'<script>alert(1)</script>{7*7} # Reflected XSS olduğu yerlerde olabilir. Templateyi userdan alıyorsa Server Side Template Injection Olabilir.

Server Side Template Injection Örnek Lab Çözümü

İlk olarak labımıza giriyoruz ve bizden istediği /home/carlos dizinindeki morale.txt dosyasını silmemizi istiyor.ERB documentation dediği için ruby dilinde yazılmış bir template var o zaman ruby dilinde enjeksiyon yapacağız.

Gördüğünüz gibi 'message=' parametresine SecurityFaTHeR girdiğim zaman ekrana yansıttı burada bir reflected xss var şimdi Server Side Templates Injection(SSTI) payloadı deneyelim.

Gördüğünüz gibi ekrana 49 yazıldı burada Server Side Template Injection var.Zaafiyeti Remote Code Execution'a çevirmeyi deneyelim.

,

Gördüğünüz gibi ruby ile yazılmış templatede system komutunu çağırarak Server Side Template Injection(SSTI)'yi Remote Code Execution'a çevirdik.Şimdi labda bizden istediği görevi yapalım.

Server Side Template Injection(SSTI)'yi exploit chaning yaparak Remote Code Execution zaafiyetine dönüştürdük ve serverda kod çalıştırarak labdaki görevi yaptık ve labımızı çözdük.

Bügün sizlere Server Side Template Injection(SSTI) Nedir ve Tespiti hakkında bilgi vermeye çalıştım iyi günler.

Elinize Sağlık Hocam

SecurityFaTHeR · 22 Tem 2023

ITISWHATITIS' Alıntı:
Eline sağlık

louise0357' Alıntı:
Elinize Sağlık Hocam

Teşekkür ederim

TurkGokay · 22 Tem 2023

SecurityFaTHeR' Alıntı:
Herkese merhabalar TurkHackTeam Ailesi, ben Siber Güvenlik Kulübünden SecurityFaTHeR bügün Sizlere Server Side Template Injection(SSTI) Nedir ve Tespiti hakkında bilgi vermeye çalışacağım konumuza geçelim.

Server Side Template Injection(SSTI) Nedir ?
Server side template injection(SSTI) saldırganların server tarafında kullanılan yerel şablonlara kötü niyetli komutları enjekte etmesiyle oluşur. Şablon motoruna geçersiz kullanıcı girişi yerleştirildiği zaman yani giriş doğrulaması düzgün işlenmediğinde güvenlik açığı oluşur ve bu da uzaktan kod yürütülmesine(RCE)neden olabilir.

Server Side Template Injection(SSTI) Tespiti
Server Side Template Injection(SSTI) zaafiyetinin varlığını çeşitli yollar ile bulabiliriz.Hangi templateyi kullanmış ise o templatenin payloadı ile saldırabiliriz.eğer biz {{7*7}} bir kod girersek 49 değerini yazdırırsa burada bir Server Side Template Injection(SSTI) var olduğunu gösterir.Bundan sonra yapmamız gereken hangi dille yazılan templatenin kullanıldığını öğrenmek ve o dildeki kodları kullanarak back-endde kod çalıştırmaya çalışmak.

Örnek:

Kod:

${7*7} # kullanılan template FreeMarker(java) olabilir. {{7*'7'}} & {{7*7}} kullanılan template Twig yada Jinja2(python) olabilir.

Server Side Template Injection Nerelerde Olabilir ?

Kod:

127.0.0.1/product_id={7*7} # parametrelerden olabilir. Input alanlarında olabilir. 127.0.0.1/{7*7} # slashtan sonra olabilir. 127.0.0.1/server_id=3'<script>alert(1)</script>{7*7} # Reflected XSS olduğu yerlerde olabilir. Templateyi userdan alıyorsa Server Side Template Injection Olabilir.

Server Side Template Injection Örnek Lab Çözümü

İlk olarak labımıza giriyoruz ve bizden istediği /home/carlos dizinindeki morale.txt dosyasını silmemizi istiyor.ERB documentation dediği için ruby dilinde yazılmış bir template var o zaman ruby dilinde enjeksiyon yapacağız.

Gördüğünüz gibi 'message=' parametresine SecurityFaTHeR girdiğim zaman ekrana yansıttı burada bir reflected xss var şimdi Server Side Templates Injection(SSTI) payloadı deneyelim.

Gördüğünüz gibi ekrana 49 yazıldı burada Server Side Template Injection var.Zaafiyeti Remote Code Execution'a çevirmeyi deneyelim.

,

Gördüğünüz gibi ruby ile yazılmış templatede system komutunu çağırarak Server Side Template Injection(SSTI)'yi Remote Code Execution'a çevirdik.Şimdi labda bizden istediği görevi yapalım.

Server Side Template Injection(SSTI)'yi exploit chaning yaparak Remote Code Execution zaafiyetine dönüştürdük ve serverda kod çalıştırarak labdaki görevi yaptık ve labımızı çözdük.

Bügün sizlere Server Side Template Injection(SSTI) Nedir ve Tespiti hakkında bilgi vermeye çalıştım iyi günler.

Eline sağlık, bir farklılık olsun.

SecurityFaTHeR · 22 Tem 2023

TurkGokay' Alıntı:
Eline sağlık, bir farklılık olsun.

teşekkürler

egemizah · 22 Tem 2023

Elinize

SecurityFaTHeR' Alıntı:
Herkese merhabalar TurkHackTeam Ailesi, ben Siber Güvenlik Kulübünden SecurityFaTHeR bügün Sizlere Server Side Template Injection(SSTI) Nedir ve Tespiti hakkında bilgi vermeye çalışacağım konumuza geçelim.

Server Side Template Injection(SSTI) Nedir ?
Server side template injection(SSTI) saldırganların server tarafında kullanılan yerel şablonlara kötü niyetli komutları enjekte etmesiyle oluşur. Şablon motoruna geçersiz kullanıcı girişi yerleştirildiği zaman yani giriş doğrulaması düzgün işlenmediğinde güvenlik açığı oluşur ve bu da uzaktan kod yürütülmesine(RCE)neden olabilir.

Server Side Template Injection(SSTI) Tespiti
Server Side Template Injection(SSTI) zaafiyetinin varlığını çeşitli yollar ile bulabiliriz.Hangi templateyi kullanmış ise o templatenin payloadı ile saldırabiliriz.eğer biz {{7*7}} bir kod girersek 49 değerini yazdırırsa burada bir Server Side Template Injection(SSTI) var olduğunu gösterir.Bundan sonra yapmamız gereken hangi dille yazılan templatenin kullanıldığını öğrenmek ve o dildeki kodları kullanarak back-endde kod çalıştırmaya çalışmak.

Örnek:

Kod:

${7*7} # kullanılan template FreeMarker(java) olabilir. {{7*'7'}} & {{7*7}} kullanılan template Twig yada Jinja2(python) olabilir.

Server Side Template Injection Nerelerde Olabilir ?

Kod:

127.0.0.1/product_id={7*7} # parametrelerden olabilir. Input alanlarında olabilir. 127.0.0.1/{7*7} # slashtan sonra olabilir. 127.0.0.1/server_id=3'<script>alert(1)</script>{7*7} # Reflected XSS olduğu yerlerde olabilir. Templateyi userdan alıyorsa Server Side Template Injection Olabilir.

Server Side Template Injection Örnek Lab Çözümü

İlk olarak labımıza giriyoruz ve bizden istediği /home/carlos dizinindeki morale.txt dosyasını silmemizi istiyor.ERB documentation dediği için ruby dilinde yazılmış bir template var o zaman ruby dilinde enjeksiyon yapacağız.

Gördüğünüz gibi 'message=' parametresine SecurityFaTHeR girdiğim zaman ekrana yansıttı burada bir reflected xss var şimdi Server Side Templates Injection(SSTI) payloadı deneyelim.

Gördüğünüz gibi ekrana 49 yazıldı burada Server Side Template Injection var.Zaafiyeti Remote Code Execution'a çevirmeyi deneyelim.

,

Gördüğünüz gibi ruby ile yazılmış templatede system komutunu çağırarak Server Side Template Injection(SSTI)'yi Remote Code Execution'a çevirdik.Şimdi labda bizden istediği görevi yapalım.

Server Side Template Injection(SSTI)'yi exploit chaning yaparak Remote Code Execution zaafiyetine dönüştürdük ve serverda kod çalıştırarak labdaki görevi yaptık ve labımızı çözdük.

Bügün sizlere Server Side Template Injection(SSTI) Nedir ve Tespiti hakkında bilgi vermeye çalıştım iyi günler.

Elinize emeginize saglık

Yeni Kullanıcıyım Ben · 22 Tem 2023

Elinize sağlık,

Exploit chaning kısmını biraz anlatır mısınız?
Orada kafam karıştı, "exploit chaning ile RCE ye dönüştürdük" bu kısımı açar mısınız?

SecurityFaTHeR · 22 Tem 2023

egemizah' Alıntı:
Elinize

Elinize emeginize saglık

teşekkürler

Yeni Kullanıcıyım Ben' Alıntı:
Elinize sağlık,

Exploit chaning kısmını biraz anlatır mısınız?
Orada kafam karıştı, "exploit chaning ile RCE ye dönüştürdük" bu kısımı açar mısınız?

Burada Server Side Template Injection'u kullanarak sunucuda kod çalıştırabildik.Bu durumdada Remote Code Execution zaafiyetine dönüştürdük ve daha tehlikeli bir zaafiyete çevirdik.Buna exploit chaning denir.Bug bounty yaparken daha fazla kazanç elde etmek için işimize exploit chaning yarayabilir.

Server Side Template Injection(SSTI) Nedir ? ve Tespiti

SecurityFaTHeR

Uzman üye

Enistein

Kıdemli Üye

SecurityFaTHeR

Uzman üye

S3SS1Z T3AM

Uzman üye

Yagami Light0

Katılımcı Üye

THE zoRRo

Uzman üye

SecurityFaTHeR

Uzman üye

rootibo

Kıdemli Üye

SecurityFaTHeR

Uzman üye

El Petr

Anka Team Junior

SecurityFaTHeR

Uzman üye

ITISWHATITIS

Üye

louise0357

Anka Team Junior

SecurityFaTHeR

Uzman üye

TurkGokay

Uzman üye

SecurityFaTHeR

Uzman üye

egemizah

Katılımcı Üye

Yeni Kullanıcıyım Ben

Katılımcı Üye

SecurityFaTHeR

Uzman üye

Sosyal medya sayfalarımız