Self XSS via image upload in skilvul.com

Hallo teman teman, perkenalkan nama saya Mohammad Alfin Hidayatullah. Saya adalah seorang bug bounty hunter dan kali ini saya ingin membagikan cerita tentang temuan self XSS di skilvul.com

Skilvul.com adalah salah satu website course coding yang mungkin sudah tidak asing bagi teman teman, saya tidak tahu apakah skilvul secara resmi membuka program bug bounty atau tidak.

Tapi jika teman teman menemukan bug di skilvul.com teman teman bisa langsung melaporkan bug tersebut ke forum.skilvul.com

Self XSS adalah xss yang hanya dapat berdampak ke diri sendiri dan tidak berdampak bagi orang lain yang tidak mengeksekusi nya(ini menurut saya, bila salah mohon di maafkan).

Saya menemukan bug ini saat saya ingat dulu saya pernah membaca artikel tentang xss menggunakan file .svg

Payloads bisa copy code xml berikut:

https://brainsec.my.id/sevegxx.txt

Dan save dengan ext .svg

Saya mencoba mengupload file .svg di tempat profile pictures di skilvul.com saya kaget ternyata file .svg dapat terupload di profile pictures.

Karena biasanya di tempat seperti itu ada filter yang hanya memperbolehkan file dengan ext seperti jpg/png/gif saja di profile.

Setelah terupload saya mencoba membuka di tab baru profile pictures yang saya upload tadi, dan ternyata itu ter triggered di cloud dan skilvul.com itu sendiri, tapi untuk yang di skilvul.com hanya bertahan beberapa menit dan setelahnya sudah tidak ada dna untuk di cloud masih ter triggered.

Sebenarnya saya ragu untuk melaporkan bug ini, karena kebanyakan self xss biasanya out of scope. Tapi saya sangat berterimakasih untuk pihak skilvul.com yang menanggapi bug ini dan mengapresiasi saya dengan 200rb voucher untuk di belanjakan di skilvul.com

Mungkin ini adalah akhir dari cerita yang ingin saya bagikan ke teman teman, dan mohon maaf jika ada salah kata/pengertian di cerita ini.

Note:saya sudah mendapatkan izin dari pihak skilvul untuk mempublikasikan temuan ini.

Contact: alpinnnnnn13@gmail.com