Estuve realizando los desafíos de "Hack this site" y me topé con uno que requería conocimientos de SSI. Cuestión que me metí en "GUGLE" y me puse a buscar sobre el temas (mas por curiosidad propia que por la pagina desafiante). Les quería preguntar que saben sobre eso, como puede uno juguetear con paginas que tienen extensión .shtml o como se hace el llamado "SSI Injection".  También si me pueden pasar algunos comandos que serian útiles y alguna pagina que pueda ser vulnerable a este tipo de ataques, estuve buscando esto ultimo pero (según lo que me dijeron) el ataque funciona cuando el comando que uno introdujo en un formulario es cargado por la pagina cosa que no encontré, si me pueden proporcionar un "target" de practica seria fantástico 

ATTE: Siete Sellos