Templated
1 minuto de lectura
Se nos proporciona una página web hecha en Flask:
Si probamos una ruta cualquiera, se refleja en el documento HTML:
Por tanto, puede ser vulnerable a Server-Side Template Injection (SSTI). Vamos a probar con {{7*7}}
:
Y de hecho es vulnerable, ya que aparece 49
. Ahora, podemos ir a PayloadsAllTheThings y coger otro payload de SSTI para obtener ejecución remota de comandos (Remote Code Execution, RCE) en el servidor:
Finalmente, tenemos la flag (HTB{t3mpl4t3s_4r3_m0r3_p0w3rfu1_th4n_u_th1nk!}
):