Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! Сегодня речь пойдет о том, как можно использовать уязвимость внедрения шаблонов на стороне сервера (SSTI), когда сервер жертвы находится в изолированной среде (песочнице), при которой можно добиться удаленного выполнения кода (RCE). Всем приятного прочтения!
Читать далееИсточник: Хабрахабр
Источник: ap_security
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке