一、AngularJS動態(tài)模板XSS攻擊原理與危害

在AngularJS應(yīng)用中，動態(tài)加載用戶提供的模板內(nèi)容時，若未進行嚴格過濾，攻擊者可構(gòu)造惡意代碼注入到模板中。當(dāng)AngularJS的$compile服務(wù)解析這些內(nèi)容時，會執(zhí)行惡意腳本，形成XSS（跨站腳本）攻擊。例如：

<div ng-bind-html="unsafeUserContent"></div> // 未過濾的動態(tài)內(nèi)容

攻擊者提交{{constructor.constructor('alert(1)')()}}這類payload，即可觸發(fā)任意代碼執(zhí)行。此類漏洞危害極大，可導(dǎo)致用戶數(shù)據(jù)泄露、會話劫持，甚至控制企業(yè)云環(huán)境。

二、攻擊場景實例演示

步驟1：構(gòu)造惡意輸入

攻擊者在用戶輸入框提交以下內(nèi)容：

<div ng-app>
  {{ 'a'.constructor.prototype.charAt=[].join;
    [1]|orderBy:'x=alert(`阿里云數(shù)據(jù)泄露!`)' }}
</div>

步驟2：動態(tài)模板解析漏洞觸發(fā)

當(dāng)應(yīng)用使用$compile編譯該內(nèi)容時，AngularJS的表達式解析機制會執(zhí)行alert()函數(shù)，彈出警告框。實際攻擊中可能竊取localStorage中的阿里云AK密鑰或Cookie信息。

步驟3：攻擊擴散

通過釣魚郵件或劫持的管理后臺，攻擊者可進一步滲透企業(yè)云服務(wù)器、數(shù)據(jù)庫等核心資源。

三、阿里云安全體系與代理商協(xié)同防御方案

防御實踐示例

// 安全方案1：嚴格內(nèi)容過濾
app.controller('safeCtrl', function($scope, $sce) {
  $scope.trustedContent = $sce.trustAsHtml(filterXSS(userInput)); 
  // 使用阿里云安全組件過濾
});

// 安全方案2：禁用動態(tài)模板
angular.module('app').config(function($compileProvider){
  $compileProvider.debugInfoEnabled(false); // 關(guān)閉調(diào)試信息
});