Angular 1.6 XSS Scoping

0

Avere un momento difficile quando si tenta di pensare alle vulnerabilità di AngularJS XSS. Ho letto un sacco di articoli su di loro, ma non riesco a trovare un buon esempio di codice angolare vulnerabile, solo tonnellate di Esempi di payload .

Fondamentalmente, ho una situazione in questo momento in cui un controller div è incorporato in una pagina in modo dinamico (con la pagina che ha l'app-ng nel tag body).

Quindi, ritengo che questo sia vulnerabile a XSS anche se il client non esegue l'angolare dato per qualsiasi motivo, forse è dovuto all'operatore scoping "::"?

Payload inviato

&item="test is {{1==1}}"

Codice sorgente RAW

<a href="xyz">{{::item.itemName}}</a>

Risposta DOM

<a href="xyz">test is {{1==1}}</a>

Qualsiasi aiuto è apprezzato, grazie

    
posta sl133 02.06.2017 - 01:38
fonte

0 risposte

Leggi altre domande sui tag