Tplmap es una herramienta que automatiza la detección y explotación de vulnerabilidades. Por el lado del servidor utiliza inyecciones SSTI para romper una sandbox y lograr ejecuciones remotas en el sistema operativo.

herramienta

La tool también se puede utilizar para realizar pruebas y aprender más sobre la vulnerabilidad SSTI.

Las técnicas que utiliza para romper las sandbox provienen de investigaciones de James Kett como “RCE para el moderno Web App“, entre otras obras para extender la capacidad de esta herramienta.

Esta herramienta es una nueva especie de SQLMap que sirve para probar tecnologías que usan template engine, como jinja, flask, jade, etc.

Uso de la herramienta:

render/blindSiJavaScriptSiSirender/blindSiPHPSiSirender/blindSiPHPSiSi

Plantillas Técnicas Ejecución de comandos Evaluacion de código Lectura de archivos Escritura de archivos
Mako render/blind Si Python Si Si
Jinja2 render/blind Si Python Si Si
Python (generic) render/blind Si Python Si Si
Nunjucks render/blind Si JavaScript Si Si
Jade render/blind Si JavaScript Si Si
doT render/blind Si JavaScript Si Si
Marko render/blind Si JavaScript Si Si
JavaScript (generic) render/blind Si JavaScript Si Si
Dust (<= [email protected]0)
Smarty (unsecured)
PHP (generic)
Freemarker render/blind Si No Si Si
Velocity render/blind Si No Si Si
Twig render No No No No
Smarty (secured) render No No No No
Dust (> [email protected]) render No No No No

 

Descarga: https://github.com/epinna/tplmap

Creditos: Caffeine

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">