SSI Injection Nedir?
SSI: Server Side Includes
SSI, bir HTML sayfasının dinamik içeriklerle beslemek için kullanılan Web uygulamalarında bulunan yönergelerdir. SSI geçerli sayfa yüklenmeden önce veya sayfa görselleştirilirken bazı eylemleri yürütmek için kullanılır. Bunun için sunucu; sayfayı kullanıcıya göstermeden önce SSI analiz eder.
Uygulamanın savunmasız olup olmadığını kaşfetmenin bir yolu; " .stm, .shtm, .shtml " uzantılı sayfaları doğrulamaktır.
" HTML File with Server Side (Sunucu Taraflı HTML Dosyası) (.shtm, .shtml, .shm) "
Lakin bu tür sayfaların olmaması da uygulamanın SSI saldırılarına karşı korunduğu anlamına gelmez.
Saldırgan, parola dosyaları gibi hassas bilgilere erişebilir. SSI yönergeleri giriş alanlarına enjekte edilir ve web sunucuna gönderilir. Sunucu, sayfayı sağlamadan önce yönergeleri ayrıştırır ve yürütür. Ardından sayfanın kullanıcının tarayıcısı için bir sonraki yüklenişte saldırı sonucu görüntülenebilir olacaktır.
Şu senaryoyu düşünün:
Kullanıcının Adını ve Soyadını kabul eden ve kullanıcının adıyla birlikte IP adresini gösteren bir sayfamız var.
İlgili alanlara;
yazığımızda sonuç olarak, /etc/passwd içindeki veriler görünür ve kullanıcı girdisinde doğrulama olmadığı için açığa çıkar
Nasıl Korunuruz?
Yönergeler, sayfaları sunucunun yapılandırma dosyasına ayrı ayrı eklenerek yalnızca gerekli oldukları sayfalarla sınırlandırılabilir. " .htm, .html " sayfaları için de yapılandırmak mümkündür. Ayrıca " .stm, .shtm, .shtml " içeren sayfalara sahip olmaktan kurtulabiliriz. Kurtulmamız da saldırganın güvenlik açığını belirlemesini zorlaştıracaktır.
SSI: Server Side Includes
SSI, bir HTML sayfasının dinamik içeriklerle beslemek için kullanılan Web uygulamalarında bulunan yönergelerdir. SSI geçerli sayfa yüklenmeden önce veya sayfa görselleştirilirken bazı eylemleri yürütmek için kullanılır. Bunun için sunucu; sayfayı kullanıcıya göstermeden önce SSI analiz eder.
Uygulamanın savunmasız olup olmadığını kaşfetmenin bir yolu; " .stm, .shtm, .shtml " uzantılı sayfaları doğrulamaktır.
" HTML File with Server Side (Sunucu Taraflı HTML Dosyası) (.shtm, .shtml, .shm) "
Lakin bu tür sayfaların olmaması da uygulamanın SSI saldırılarına karşı korunduğu anlamına gelmez.
Saldırgan, parola dosyaları gibi hassas bilgilere erişebilir. SSI yönergeleri giriş alanlarına enjekte edilir ve web sunucuna gönderilir. Sunucu, sayfayı sağlamadan önce yönergeleri ayrıştırır ve yürütür. Ardından sayfanın kullanıcının tarayıcısı için bir sonraki yüklenişte saldırı sonucu görüntülenebilir olacaktır.
Şu senaryoyu düşünün:
Kullanıcının Adını ve Soyadını kabul eden ve kullanıcının adıyla birlikte IP adresini gösteren bir sayfamız var.
İlgili alanlara;
Kod:
<! - #exec cmd = cat / etc / passwdyazığımızda sonuç olarak, /etc/passwd içindeki veriler görünür ve kullanıcı girdisinde doğrulama olmadığı için açığa çıkar
Nasıl Korunuruz?
Yönergeler, sayfaları sunucunun yapılandırma dosyasına ayrı ayrı eklenerek yalnızca gerekli oldukları sayfalarla sınırlandırılabilir. " .htm, .html " sayfaları için de yapılandırmak mümkündür. Ayrıca " .stm, .shtm, .shtml " içeren sayfalara sahip olmaktan kurtulabiliriz. Kurtulmamız da saldırganın güvenlik açığını belirlemesini zorlaştıracaktır.
