JonixLUG Forum

Tecnicherie Generali => Sicurezza Informatica => Web Application => Topic started by: NebulasIT on November 19, 2016, 09:14:41 AM

Title: Server-Side Includes (SSI) Injection
Post by: NebulasIT on November 19, 2016, 09:14:41 AM

SSI Injection è un tipo di Injection al lato Server che consente ad un hacker di inviare codice ad una web application.
Essendo una injection abbastanza semplice vi mando qualche link:

OWASP:
https://www.owasp.org/index.php/Server-Side_Includes_(SSI)_Injection

Potresti provare l'SSI injection su hackthissite.org (http://hackthissite.org)

Title: Re:Server-Side Includes (SSI) Injection
Post by: g on November 19, 2016, 09:46:38 AM

Forse sarebbe cosa buona spiegare cosa sia l'injection ;)

Title: Re:Server-Side Includes (SSI) Injection
Post by: NebulasIT on November 19, 2016, 10:54:30 AM

Va bene faro' un topic sulle injection  ;)

Title: Re:Server-Side Includes (SSI) Injection
Post by: davenull on January 04, 2017, 12:42:23 AM

Ecco il vero nome, non si chiamano SQI injection come hai scritto nell'altro post, ma SSI Injection, e sono la base degli exploit con la dicitura RCE (Remote Command Execution), che non hanno nulla a che vedere con le RFI (Remote File Inclusion). Molti confondono le SSI con la RFI, è un errore gravissimo.