Bug Bounty, Bug Hunting, Jinja2, Python, Server Side Template Injection (SSTI)

#42 Bug Bounty v.2 — Server Side Template Injection (SSTI). Python — Jinja2

Просмотров: 12

Здравствуйте, дорогие друзья.

Jinja2 — это движок шаблонов на python, который часто используется в приложениях Flask и Django. Пример уязвимого приложения flask приведен на рисунке ниже:

уязвимое приложение flask

При тестировании server side template injection(SSTI) в приложении Jinja2 я обычно использую следующие полезные …

by Timcore1 Min Reading