Mail.ru: Stored XSS on http://cards.mail.ru

2014-05-13T12:23:15
ID H1:11927
Type hackerone
Reporter 4lemon
Modified 2014-12-10T19:09:03

Description

Эксперементируя с html редактором на странице отправки открытки http://cards.mail.ru/card/compose.html?cid=7842 был найден вектор, который проходит проверки и остаётся: asdf<br> <iframe src=javascript:alert(2) < В итоге, хранимый xss на страницах http://cards.mail.ru/card/status.html?fcid=acff40d2aad6a1bb49ba650788b0806f и http://cards.mail.ru/card/receive.html?tcid=bef7886ed4771bb6de75d026c0105b6f Последняя ссылка попадает напрямую в почтовый ящик жертвы.