В статье разберем, какой импакт атакующие могут получить, используя SSTI (server-side template injection) в пяти самых популярных шаблонизаторах для Python: Jinja2, Django Templates, Mako, Chameleon, Tornado Templates. Отметим, что это не новый ресерч с rocket-science-векторами, а анализ работы уже известных PoC и разбор улучшений части из них, которая может быть полезна при тестировании. Приятного прочтения!
ЧитатьИсточник: Хабрахабр
Источник: BiZone_team (BI.ZONE)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке