SSI注射

描述：SSI注射

当应用程序将用户可控数据包含成响应时，服务器端包括（SSI）注射漏洞会导致服务器端解析的响应。如果没有严格验证数据，则攻击者可以修改或注入指令以执行恶意操作。

SSI注射漏洞通常可以被利用以将任意内容（包括JavaScript）注入应用程序的响应，其影响与跨站点脚本相同。根据服务器配置，也可以读取受保护的文件，或者在服务器上执行任意代码执行，与OS命令注入相同的影响。

修复：SSI注射

如果可能，应用程序应避免将用户可控的数据结合到为SSI指令处理的页面中。在几乎所有情况下，都有更安全的替代方法来实现所需的功能。如果这不被认为是可行的，则应严格验证数据。理想情况下，应使用特定接受值的白名单。否则，只应接受短字母数字字符串。应拒绝包含任何其他数据的输入，包括任何可想导致的SSI Metacharacter。

参考

• 服务器端简介包括

漏洞分类

• CWE-96：在静态保存代码中的指令中和不当（'静态代码注入'）
• CWE-116：输出的编码或逃逸不当
• CWE-159：未能消毒特殊元素
• CAPEC-101：服务器端包括（SSI）注射

典型的严重性

高的

类型索引（十六进制）

0x00101100.

类型索引（十进制）

1052928