
Innbrudd — del to
I første del viste jeg en liten webtjeneste for postnummersøk som var sårbar for såkalt ‘server side template injection’. Denne delen går ett steg videre og demonstrerer hvordan sårbarheten kan utnyttes til å ta fullstendig kontroll med maskinen.