Server-Side Template Injection (SSTI)
A Server-Side Template Injection (SSTI) olyan kártékony támadás, amely során az internetes támadók speciális kódokat használnak az egyes sablonok manipulálásához a szerveroldalon. Az SSTI lehetővé teszi az internetes támadók számára, hogy eltérő értékekkel töltött sablonokat injektáljanak egy adott webalkalmazásba. A támadók ezt a támadást általában az adatközpontokban használják, ahol többféle alkalmazásban és szolgáltatásban használnak sablonokat.
Ennek a támadásnak az eredményeképpen az internetes támadók felülírhatják a sablonokat más értékekkel, amelyeknek nincs semmi köze a valósághoz. Amikor az adott sablonokat egy adott webalkalmazáshoz hozzák létre, akkor bizonyos mintákat használnak az adatok dinamikus létrehozásához. Ha az internetes támadók az SSTI-t alkalmazzák, akkor azok a minták teljesen szabadon módosíthatóak, és az adatokat manipulálhatják a végső felhasználók által nem várt módon.
Az SSTI támadás különösen fontos a webalkalmazások és a szolgáltatások számára, amelyeknek nagyobb biztonsági kockázata van. Az internetes támadók sikeresen alkalmazhatják az SSTI-t a szerveroldalon, amennyiben megbízhatatlan sablonokat használnak. Az SSTI támadás következményei rendkívül károsak lehetnek, mivel a támadók az adott webalkalmazások biztonsági rendszerének megkerülésével hackelhetik az adatokat és a személyes információkat, ami végül is a felhasználók számára káros lehet.