Hello there, ('ω')ノ

 

HTMLでエンコードされた山括弧と二重引用符を使用したAngularJSのDOM XSSを。
まずは、サイトにアクセスして。

データを入力して、検索して。

　abc123

 

 

ソースコードを見ると。

入力して表示された文字列は、ng-appディレクティブで囲まれていて。

ディレクティブがHTMLコードに追加されると。

二重中括弧内でJavaScript式が実行できて。

 なので、山括弧がエンコードされている場合に役立って。

 

 

ただ、下記のデータを入力するとブロックされて。

　{{'-alert-'()}}

 

 

下記のような入力については、完全にブロックされて。
　{{alert('Rob')}}

 

 

下記のAngularJS式を入力して検索すると。

　{{$on.constructor('alert(1)')()}}

 

 

alert()が呼び出され。

 

 

クリアできた。

 

 

Best regards, (^^ゞ