Hello there, ('ω')ノ
HTMLでエンコードされた山括弧と二重引用符を使用したAngularJSのDOM XSSを。
まずは、サイトにアクセスして。
データを入力して、検索して。
abc123
ソースコードを見ると。
入力して表示された文字列は、ng-appディレクティブで囲まれていて。
ディレクティブがHTMLコードに追加されると。
二重中括弧内でJavaScript式が実行できて。
なので、山括弧がエンコードされている場合に役立って。
ただ、下記のデータを入力するとブロックされて。
{{'-alert-'()}}
下記のような入力については、完全にブロックされて。
{{alert('Rob')}}
下記のAngularJS式を入力して検索すると。
{{$on.constructor('alert(1)')()}}
alert()が呼び出され。
クリアできた。
Best regards, (^^ゞ