SSI注射
描述:SSI注射
服务器端包括(SSI)注射漏洞时,当应用程序将可控制的数据集中到响应中时,该应用程序随后对服务器端进行解析,包括指令。如果数据未严格验证,则攻击者可以修改或注入指令以执行恶意措施。
通常可以利用SSI注入漏洞将任意内容(包括JavaScript)注入应用程序的响应,其影响与跨站点脚本相同。根据服务器配置,还可以在服务器上读取受保护的文件或执行任意代码执行,并具有与OS命令注入相同的影响。
修复:SSI注射
如果可能的话,应用程序应避免将可控制的数据纳入为SSI指令处理的页面。在几乎每种情况下,都有更安全的替代方法来实施所需的功能。如果这不可行,则应严格验证数据。理想情况下,应使用特定接受值的白名单。否则,仅应接受简短的字母数字字符串。包含任何其他数据的输入,包括任何可能的SSI Metacharacter,都应拒绝。
参考
脆弱性分类
典型的严重程度
高的
类型索引(HEX)
0x00101100
类型索引(十进制)
1052928