服务器端模板注入

描述：服务器端模板注入

当将用户输入不安全嵌入服务器端模板中时，就会发生服务器端模板注入，从而允许用户注入模板指令。使用恶意模板指令，攻击者可能能够执行任意代码并完全控制Web服务器。beplay体育能用吗

此问题的严重性取决于所使用的模板引擎的类型。模板发动机的范围从微不足道到几乎不可利用。尝试开发利用时应使用以下步骤：

• 确定所使用的模板引擎的类型。
• 查看其文档，以了解基本语法，安全考虑以及内置方法和变量。
• 探索模板环境并绘制攻击表面。
• 审核每个暴露的对象和方法。

模板注射漏洞可能非常严重，并且可能导致应用程序的数据和功能以及托管应用程序的服务器的完整妥协。也可以将服务器用作对其他系统进行进一步攻击的平台。另一方面，某些模板注射漏洞可能没有明显的安全风险。

修复：服务器端模板注入

尽可能避免从用户输入创建模板。将用户输入到模板中，因为参数通常是安全的选择。

如果支持用户提取的模板是业务需求，请考虑使用简单的无逻辑模板引擎，例如小胡子或由Python的模板（例如Python的模板）提供的一种。如果这不是一个选项，请查看所选模板引擎的文档以进行硬化建议，并考虑在沙盒执行环境中呈现模板。

参考

• beplay体育能用吗网络安全学院：服务器端模板注入
• 服务器端模板注入

其他参考：

• freemarker硬化
• 速度硬化
• 树枝硬化

脆弱性分类

• CWE-94：不当控制代码（“代码注入”）
• CWE-95：动态评估的代码中指令的中和不当（“评估注射”）
• CWE-116：输出的编码不当或逃脱

典型的严重程度

高的

类型索引（HEX）

0x00101080

类型索引（十进制）

1052800