Explotación y Prevención de SSTI

Server Side Template Injection (SSTI)

Las aplicaciones modernas utilizan plantillas para agilizar tiempos, mostrar contenido de forma ordenada y estructurada para hacer más sencilla la vida de los desarrolladores, sin embargo, algunos motores e implementaciones son vulnerables a inyecciones, permitiendo interactuar de forma directa con el motor o inclusive la ejecución remota de código.

https://slides.com/artssec/explotacion-y-prevencion-de-ssti#/