JonixLUG Forum
Tecnicherie Generali => Sicurezza Informatica => Web Application => Topic started by: NebulasIT on November 19, 2016, 09:14:41 AM
-
SSI Injection è un tipo di Injection al lato Server che consente ad un hacker di inviare codice ad una web application.
Essendo una injection abbastanza semplice vi mando qualche link:
OWASP:
https://www.owasp.org/index.php/Server-Side_Includes_(SSI)_Injection
Potresti provare l'SSI injection su hackthissite.org (http://hackthissite.org)
-
Forse sarebbe cosa buona spiegare cosa sia l'injection ;)
-
Va bene faro' un topic sulle injection ;)
-
Ecco il vero nome, non si chiamano SQI injection come hai scritto nell'altro post, ma SSI Injection, e sono la base degli exploit con la dicitura RCE (Remote Command Execution), che non hanno nulla a che vedere con le RFI (Remote File Inclusion). Molti confondono le SSI con la RFI, è un errore gravissimo.