#ssti — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #ssti, aggregated by home.social.
-
Получение несанкционированного выполнения кода (RCE) в XWiki: разбор CVE-2024-31982 и автоматизация эксплуатации
Привет! Меня зовут Артур, я специалист по пентестам в компании Xilant. В этой статье разберём одну из наиболее опасных уязвимостей, обнаруженных в XWiki — CVE-2024-31982 , которая позволяет добиться удалённого выполнения произвольного кода (RCE) через, казалось бы, безобидную функциональность поиска. XWiki давно занимает ключевое место среди корпоративных Wiki-платформ благодаря гибкой архитектуре и мощной системе шаблонов. Однако именно эта гибкость сыграла против неё: некорректная обработка пользовательского ввода в механизме рендеринга шаблонов привела к появлению критической SSTI-уязвимости. В материале я покажу, как устроена брешь, как она эксплуатируется и как выглядит автоматизированный PoC, который я написал на основе анализа опубликованного исследования автора jacaba с портала Vicarius.io .
https://habr.com/ru/companies/technokratos/articles/970526/
#инфобез #кибербез #xwiki #уязвимость #ssti #rce #информационная_безопасность
-
BeyondTrust's platforms are under fire—a new flaw (CVE-2025-5309) lets attackers run code remotely without any credentials. Are your systems patched up? Discover what you need to know.
https://thedefendopsdiaries.com/beyondtrusts-critical-security-flaw-cve-2025-5309/
#beyondtrust
#cve20255309
#cybersecurity
#ssti
#remotecodeexecution -
BeyondTrust's platforms are under fire—a new flaw (CVE-2025-5309) lets attackers run code remotely without any credentials. Are your systems patched up? Discover what you need to know.
https://thedefendopsdiaries.com/beyondtrusts-critical-security-flaw-cve-2025-5309/
#beyondtrust
#cve20255309
#cybersecurity
#ssti
#remotecodeexecution -
BeyondTrust's platforms are under fire—a new flaw (CVE-2025-5309) lets attackers run code remotely without any credentials. Are your systems patched up? Discover what you need to know.
https://thedefendopsdiaries.com/beyondtrusts-critical-security-flaw-cve-2025-5309/
#beyondtrust
#cve20255309
#cybersecurity
#ssti
#remotecodeexecution -
BeyondTrust's platforms are under fire—a new flaw (CVE-2025-5309) lets attackers run code remotely without any credentials. Are your systems patched up? Discover what you need to know.
https://thedefendopsdiaries.com/beyondtrusts-critical-security-flaw-cve-2025-5309/
#beyondtrust
#cve20255309
#cybersecurity
#ssti
#remotecodeexecution -
SSTI в Python под микроскопом: разбираем Python-шаблонизаторы
В статье разберем, какой импакт атакующие могут получить, используя SSTI (server-side template injection) в пяти самых популярных шаблонизаторах для Python: Jinja2, Django Templates, Mako, Chameleon, Tornado Templates. Отметим, что это не новый ресерч с rocket-science-векторами, а анализ работы уже известных PoC и разбор улучшений части из них, которая может быть полезна при тестировании. Приятного прочтения! Читать
https://habr.com/ru/companies/bizone/articles/896556/
#ssti #вебуязвимости #пентест #багбаунти #шаблонизатор #jinja2 #django_templates
-
SSTI в Python под микроскопом: разбираем Python-шаблонизаторы
В статье разберем, какой импакт атакующие могут получить, используя SSTI (server-side template injection) в пяти самых популярных шаблонизаторах для Python: Jinja2, Django Templates, Mako, Chameleon, Tornado Templates. Отметим, что это не новый ресерч с rocket-science-векторами, а анализ работы уже известных PoC и разбор улучшений части из них, которая может быть полезна при тестировании. Приятного прочтения! Читать
https://habr.com/ru/companies/bizone/articles/896556/
#ssti #вебуязвимости #пентест #багбаунти #шаблонизатор #jinja2 #django_templates
-
7 главных типов веб-уязвимостей, о которых должен знать каждый бэкендер
Привет, Хабр! На связи Виталий Киреев, руководитель R&D SpaceWeb. Это первая часть статьи про веб-безопасность — здесь я расскажу про главные уязвимости Server Side, покажу примеры и объясню, как защищать данные.
https://habr.com/ru/companies/spaceweb/articles/814725/
#вебуязвимости #бэкенд_уязвимости #rce #lfi/rfi #ssti #ssrf #idor #PHP_Object_Injection #защита_пользовательских_данных
-
7 главных типов веб-уязвимостей, о которых должен знать каждый бэкендер
Привет, Хабр! На связи Виталий Киреев, руководитель R&D SpaceWeb. Это первая часть статьи про веб-безопасность — здесь я расскажу про главные уязвимости Server Side, покажу примеры и объясню, как защищать данные.
https://habr.com/ru/companies/spaceweb/articles/814725/
#вебуязвимости #бэкенд_уязвимости #rce #lfi/rfi #ssti #ssrf #idor #PHP_Object_Injection #защита_пользовательских_данных
-
7 главных типов веб-уязвимостей, о которых должен знать каждый бэкендер
Привет, Хабр! На связи Виталий Киреев, руководитель R&D SpaceWeb. Это первая часть статьи про веб-безопасность — здесь я расскажу про главные уязвимости Server Side, покажу примеры и объясню, как защищать данные.
https://habr.com/ru/companies/spaceweb/articles/814725/
#вебуязвимости #бэкенд_уязвимости #rce #lfi/rfi #ssti #ssrf #idor #PHP_Object_Injection #защита_пользовательских_данных
-
Эксплуатируем уязвимость внедрения шаблонов на стороне сервера в обход песочницы
Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! Сегодня речь пойдет о том, как можно использовать уязвимость внедрения шаблонов на стороне сервера (SSTI), когда сервер жертвы находится в изолированной среде (песочнице), при которой можно добиться удаленного выполнения кода (RCE). Всем приятного прочтения!
-
RCE via Server Side Template Injection(#SSTI) on Spring Boot Error Page with Akamai WAF Bypass:
https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/
#ExpressionLanguageInjection #ELInjection #bugbounty
#bugbountytips #redteamtips@UsmanMansha420 @pmnh_
-
RCE via Server Side Template Injection(#SSTI) on Spring Boot Error Page with Akamai WAF Bypass:
https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/
#ExpressionLanguageInjection #ELInjection #bugbounty
#bugbountytips #redteamtips@UsmanMansha420 @pmnh_
-
RCE via Server Side Template Injection(#SSTI) on Spring Boot Error Page with Akamai WAF Bypass:
https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/
#ExpressionLanguageInjection #ELInjection #bugbounty
#bugbountytips #redteamtips@UsmanMansha420 @pmnh_
-
RCE via Server Side Template Injection(#SSTI) on Spring Boot Error Page with Akamai WAF Bypass:
https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/
#ExpressionLanguageInjection #ELInjection #bugbounty
#bugbountytips #redteamtips@UsmanMansha420 @pmnh_
-
RCE via Server Side Template Injection(#SSTI) on Spring Boot Error Page with Akamai WAF Bypass:
https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/
#ExpressionLanguageInjection #ELInjection #bugbounty
#bugbountytips #redteamtips@UsmanMansha420 @pmnh_
-
Working on a guide for automating the discovery of web vulnerabilities.
Focusing on idor, ssti, ssrf etc for now. Suggestions welcomed!