Avere un momento difficile quando si tenta di pensare alle vulnerabilità di AngularJS XSS. Ho letto un sacco di articoli su di loro, ma non riesco a trovare un buon esempio di codice angolare vulnerabile, solo tonnellate di Esempi di payload .
Fondamentalmente, ho una situazione in questo momento in cui un controller div è incorporato in una pagina in modo dinamico (con la pagina che ha l'app-ng nel tag body).
Quindi, ritengo che questo sia vulnerabile a XSS anche se il client non esegue l'angolare dato per qualsiasi motivo, forse è dovuto all'operatore scoping "::"?
Payload inviato
&item="test is {{1==1}}"
Codice sorgente RAW
<a href="xyz">{{::item.itemName}}</a>
Risposta DOM
<a href="xyz">test is {{1==1}}</a>
Qualsiasi aiuto è apprezzato, grazie