ソース:
訳:
Google Dorks を使用して、検索機能のある Web サイトを見つけました。 ほとんどのビットコイン Web サイトはバグ報奨金プログラムを実行しているため、私は特にビットコイン関連のサイトに焦点を当てて検索しました。
Google Dork : inurl:/search “blockchain”
大量の結果が得られたので、各 Web サイトを 1 つずつチェックし始めました。
検索フィールドに {{7*7}} ペイロードを入力しました。
幸いなことに、テンプレート インジェクションに対して脆弱な Web サイトを発見しました。
テキスト入力 {{7*7}} は Angular によって処理され、結果 49 が表示されます。
現在の主な目標は、これを XSS に変換することです。
さまざまなテンプレート インジェクション ペイロードを試みましたが、どれも成功しませんでした。
多くの努力の結果、いくつかの「 Angular Template Injection Payloads 」を発見しました。
以下のものが私にとってはうまくいきました。
Template Injection Payload —
{{0[a='constructor'][a]('alert(1)')()}}
POC:
ほなほな。