扫描服务器端模板注入漏洞的开源工具

个人随笔 作者:

原标题:Tplmap - 扫描服务器端模板注入漏洞的开源工具

Tplmap是贰个python工具,可以透过利用沙箱转义本领找到代码注入和劳动器端模板注入(SSTI)漏洞。该工具能够在点不清模板引擎中央银行使SSTI来访谈指标文件或操作系统。一些接受援救助的沙盘引擎满含PHP(代码评估),Ruby(代码评估),Jave(代码评估),Python(代码评估),ERB,Jinja2和Tornado。该工具得以进行对那几个模板引擎的盲注入,并有所试行长途命令的工夫。

安装Tplmap

图片 1

能够因此选拔以下github链接从github存款和储蓄库克隆该工具来安装Tplmap。

git clone

工作有成安装后,将引得路线更换为tplmap安装文件以运转tplmap.py。

测量检验Web应用程序中的漏洞

Tplmap不止使用了文件系统的尾巴,而且还会有着应用区别参数访问底层操作系统的力量。以下荧屏截图显示了可用以访问操作系统的两样参数选项

图片 2

以下命令可用来测量试验指标U奥迪Q5L中的易受攻击的参数。

./tplmap.py -u <'指标网站'>

实行该命令后,该工具会指向七个插件测量检验对象U瑞虎L以寻觅代码注入时机。

图片 3

比如开采漏洞,该工具将出口有关指标中大概注入点的详细新闻。那一个包罗GET参数值(无论是id照旧名称),模板引擎(举个例子Tornado),OS(比如Linux)和注入本事(比如渲染,盲)。

图片 4

对于易受攻击的靶子操作系统,能够应用后面提到的中间三个参数重新运行tplmap命令。举例,大家可以透过以下方式将-os -shell选项与tplmap命令一同行使。

./tplmap.py --os-shell -u <'目的网站'>

-os -shell选项在目标操作系统上运营伪终端以施行所需的代码。

小讲出处:latesthackingnews回到新浪,查看越来越多

小编: