English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Server-Side Template Injection (SSTI)
एसएसटीआई (SSTI) क्या है: जब कोई वेब एप्लिकेशन सर्वर-साइड टेम्पलेट इंजेक्शन (SSTI) के शिकार होती है, तो एक हमलावर इसके द्वारा परिवर्तित किए गए टेम्पलेट को स्टेक द्वारा उत्पन्न किया जा सकता है। SSTI हमलावर(हेकर) को किसी भी रिमोट-कोड एग्जीकूशन को शुरू करने की पूर्ण अनुमति देता है।
आसान शब्दों में, एसएसटीआई उन वेब साइटों में होता है जो उपयोगकर्ताओं को टेम्पलेट (template) के माध्यम से विभिन्न विवरणों का प्रदर्शन करते हैं। एक हमलावर वेब साइट को होस्ट करता है और पहले से बने टेम्पलेट को हैक करता है। इस तरह हमलावर उस टेम्पलेट को स्टैक के जरिए कंट्रोल करता है जो वेब सॉफ्टवेयर के द्वारा स्वचालित रूप से प्रकट होता है। हमलावर इस तरह कार्य करता है कि वह अन्य विवरणों को होस्ट करने वाली साइट पर प्रतिक्रिया करते हुए उपयोगकर्ता से डेटा प्राप्त कर सक