La SSTI (Inyección de plantillas del lado del servidor, Server-side template injection del inglés) ocurre cuando los datos proporcionados por el usuario se incrustan de manera insegura en una plantilla del lado del servidor: si la entrada del usuario contiene una expresión de plantilla, esta última se ejecutará cuando se procese la plantilla. Esto generalmente conduce a la ejecución de código en el servidor subyacente.

Este contenido es solo para miembros.

Por favor, logueate para acceder.

Comparte Código Hacker

Share on whatsapp
Share on telegram
Share on facebook
Share on linkedin
Share on twitter
Share on reddit
Share on email

Suscríbete a nuestra newsletter

Cada vez que publiquemos un artículo lo recibirás de forma totalmente gratuita en tu email

codigohacker(arroba)protonmail(punto)com