Tplmap – zidentefikuj i wykorzystaj silnik szablonu
![tplmap-confirmed-injection](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_250,h_128/https://my127001.pl/wp-content/uploads/2020/09/tplmap-confirmed-injection-250x128.png)
Gdy przeprowadzasz test penetracyjny strony internetowej, która generuje dynamiczne treści przy użyciu szablonów z wartościami podanymi przez użytkownika możesz natrafić na podatność typu Server-Side Template Injection. Ręczna identyfikacja silnika szablonu, z jaką masz do czynienia i późniejsza exploitacja może zostać w łatwy sposób zautomatyzowana przy pomocy narzędzia Tplmap. Tplmap jest… Continue reading