XSS DOM dans AngularJS — chevrons et guillemets encodés

DOM XSS in AngularJS expression with angle brackets and double quotes HTML-encoded

Lab: DOM XSS in document.write sink using source location.search inside a select element | Web Security AcademyWebSecAcademy

Cette activité montre une vulnérabilité DOM XSS dans une expression AngularJS utilisée par la fonctionnalité de recherche. AngularJS analyse les nœuds HTML contenant la directive ng-app et permet d’évaluer des expressions à l’intérieur des doubles accolades {{ }} — ce qui peut être abusé pour exécuter du JavaScript même lorsque les chevrons < et > et les guillemets sont encodés côté HTML. L’objectif du lab : injecter une expression AngularJS qui exécute alert().

L’analyse du site avec Wappalyzer indique la présence d’AngularJS.
La ressource “Payloads All The Things” contient des payloads utiles pour ce cas (exemples fournis ci-dessous).

PayloadsAllTheThings/XSS Injection/5 - XSS in Angular.md at master · swisskyrepo/PayloadsAllTheThingsGitHub

Payloads testés

{{constructor.constructor('alert(1)')()}}

{{[].pop.constructor&#40'alert\u00281\u0029'&#41&#40&#41}}

Mis à jour il y a 4 mois

hashtagDOM XSS in AngularJS expression with angle brackets and double quotes HTML-encoded

DOM XSS in AngularJS expression with angle brackets and double quotes HTML-encoded