FortiPy

A injeção de template do lado do servidor (SSTI) é uma vulnerabilidade web crítica que ocorre quando a entrada do usuário é incorporada diretamente na sintaxe do motor de templates do lado do servidor. Motores de template como Jinja2 (usado em Flask e Django), Twig (PHP) e Freemarker (Java) fornecem funcionalidades poderosas incluindo avaliação de variáveis e execução de código. Quando uma aplicação incorpora entrada não confiável em templates sem sanitização adequada, atacantes podem injetar expressões de template que executam código arbitrário no servidor.

SSTI em aplicações Flask e Jinja2

Flask, um framework web Python popular, usa o motor de templates Jinja2 por padrão. Vulnerabilidades SSTI em aplicações Flask surgem quando a entrada do usuário é renderizada diretamente como parte de uma string de template em vez de ser passada como variável. Por exemplo, usar render_template_string("Hello " + user_input) em vez de render_template_string("Hello {{name}}", name=user_input) permite injeção de template. Atacantes podem injetar expressões Jinja2 como {{config.items()}} para vazar dados de configuração ou usar a hierarquia de objetos Python para obter execução remota de código através de payloads que acessam os.popen() ou módulos subprocess.

Avaliação de aplicações web multi-estágio

Testes de penetração reais frequentemente envolvem combinar múltiplas técnicas para progredir através das defesas de uma aplicação. O reconhecimento inicial pode revelar um serviço SSH que requer ataques de força bruta para descobrir credenciais válidas. A enumeração de banco de dados pode expor contas adicionais com senhas hasheadas que precisam ser quebradas. Cada estágio fornece informações ou acesso necessário para o próximo, criando uma cadeia de ataque que demonstra como vulnerabilidades aparentemente isoladas se compõem em risco crítico quando encadeadas.

Quebra de hash e recuperação de credenciais

Hashes de senha descobertos durante enumeração de banco de dados ou análise do sistema de arquivos devem ser quebrados para progredir. Ferramentas como Hashcat e John the Ripper suportam numerosos formatos de hash e modos de ataque incluindo ataques de dicionário, mutações baseadas em regras e força bruta. Entender identificação de hash, selecionar listas de palavras apropriadas e otimizar parâmetros de quebra são habilidades essenciais para testadores de penetração. Credenciais recuperadas frequentemente fornecem acesso a serviços adicionais ou contas com privilégios mais altos, permitindo escalação de privilégios para comprometimento completo do sistema.