如何通过SSTI漏洞获取服务器远程壳

  介绍

本篇文章为大家展示了如何通过SSTI漏洞获取服务器远程外壳,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。

<强>模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。静态模板文件会在运行时将变量/占位符替换为HTML页面中的实际值。当前流行且使用广泛的模板引擎有Smarty,树枝,Jinja2, FreeMarker,速度。

服务器端模板注入(SSTI)漏洞将允许攻击者将注入模板指令作为用户输入,从而导致任意代码的执行。如果你查看了网页的源码,并看到了类似于以下的代码片段,则基本可以断定该应用程序可能正在使用某种模板引擎来呈现数据。

 var  greet =,“Hello  $名称”;
  & lt; ul>
  % & lt; (var  i=0;, i & lt;数据(我),%祝辞& lt;/li>
  % & lt;}
  %比;
  & lt;/ul>
  & lt; div>
  & lt; p>,欢迎,,{{,username }}, & lt;/p>
  

在这里我推荐大家一个专为安全人员而开发的渗透演练靶场Xtreme Vulnerable Web Application(XVWA),这其中就包含了我们本文中所探讨的SSTI漏洞。下载地址:https://github.com/s4n7h0/xvwa。

我注入了我最喜欢的探测语句${{1300+37}},并成功收到了1337美元的服务器响应结果。这说明该应用程序使用的模板引擎语法为{{ }}。

如何通过SSTI漏洞获取服务器远程Shell如何通过SSTI漏洞获取服务器远程Shell

其实在页面上也已明确的告知我们,其使用的模板引擎为TWIG。除了简单的数学运算之外,我们还可以通过注入以下指令来实现任意命令执行操作。如下所示,我们利用模板指令来执行一个简单的“id”命令。

如何通过SSTI漏洞获取服务器远程Shell如何通过SSTI漏洞获取服务器远程Shell

可以看到,命令被成功执行并获取到了我们想要的结果。

但更令我感到高兴的是,我获取到了服务器上的shell。我快速生成了一个php meterpreter payload,并让它在服务器上执行,最终我成功获取到了一个远程shell!如下:

如何通过SSTI漏洞获取服务器远程Shell如何通过SSTI漏洞获取服务器远程Shell如何通过SSTI漏洞获取服务器远程Shell如何通过SSTI漏洞获取服务器远程Shell

防御

对于不同的模板引擎,防御方案也不相同。但做好对用户输入的清理/过滤,将能大大的降低此类问题带来的安全威胁。另一个选择是创建一个安全加固/沙箱环境,禁用或删除潜在的危险指令。

上述内容就是如何通过SSTI漏洞获取服务器远程Shell,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。

如何通过SSTI漏洞获取服务器远程壳