Tag: Ssti

GreHack 2021 - Optimizing Server Side Template Injections payloads for jinja2
November 19, 2021
A talk on optimization of SSTIs payloads in jinja2 to achieve remote code execution, presented at GreHack 2021.
grehack jinja2 optimization payloads remote-code-execution ssti
Python context-free payloads pour les templates Genshi
August 26, 2021
Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.
code contexte execution exploit free independant injection mako python server side ssti template vulnerabilities
Python context-free payloads pour les templates Mako
August 26, 2021
Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.
code contexte execution exploit free independant injection mako python server side ssti template vulnerabilities