www.onlinetis.com La vulnerabilidad de Server-side template injection (SSTI) , o "inyección de plantillas del lado del servidor", ocurre cuando un atacante puede inyectar código malicioso directamente en una plantilla de un motor de renderizado del servidor. Esto le permite ejecutar comandos en el servidor, acceder a archivos del sistema de archivos, o robar información confidencial. ¿Cómo funciona? Los motores de plantillas se utilizan en las aplicaciones web para generar páginas HTML dinámicamente. La aplicación toma un template (plantilla) que contiene marcadores de posición (por ejemplo, {{ user.name }} ) y los reemplaza con los datos reales antes de enviarlos al navegador del usuario. La vulnerabilidad surge cuando el atacante logra introducir código que no es solo texto, sino código de plantilla ejecutable. Aplicación vulnerable: Una página web que muestra un mensaje de error personalizado que incluye la entrada del usuario. return "Ocurrió un error. El nombre ...