SSI注射

描述：SSI注射

服务器端包括（SSI）注射漏洞时，当应用程序将可控制的数据集中到响应中时，该应用程序随后对服务器端进行解析，包括指令。如果数据未严格验证，则攻击者可以修改或注入指令以执行恶意措施。

通常可以利用SSI注入漏洞将任意内容（包括JavaScript）注入应用程序的响应，其影响与跨站点脚本相同。根据服务器配置，还可以在服务器上读取受保护的文件或执行任意代码执行，并具有与OS命令注入相同的影响。

修复：SSI注射

如果可能的话，应用程序应避免将可控制的数据纳入为SSI指令处理的页面。在几乎每种情况下，都有更安全的替代方法来实施所需的功能。如果这不可行，则应严格验证数据。理想情况下，应使用特定接受值的白名单。否则，仅应接受简短的字母数字字符串。包含任何其他数据的输入，包括任何可能的SSI Metacharacter，都应拒绝。

参考

• 服务器端的简介包括

脆弱性分类

• CWE-96：静态保存的代码中指令的中和不当（“静态代码注入”）
• CWE-116：输出的编码不当或逃脱
• CWE-159：未能消毒特殊元素
• CAPEC-101：服务器端包括（SSI）注入

典型的严重程度

高的

类型索引（HEX）

0x00101100

类型索引（十进制）

1052928