Mail.ru: [corp.mail.ru] CRLF Injection / Insecure nginx configuration

2014-06-07T15:35:01
ID H1:15492
Type hackerone
Reporter bobrov
Modified 2016-10-06T12:22:10

Description

Сценарий перенаправления с http://corp.mail.ru/ на http://corp.mail.ru/ru/ уязвим к атаки типа CRLF Injection.

PoC Установка cookie test=test на .mail.ru Подвержены все браузеры, кроме FireFox http://corp.mail.ru/%0dSet-Cookie:test=test;domain=.mail.ru;

Может быть использовано в комбинации с другими уязвимостями (в случае их наличия) / факторами, например: 1) XSS через Cookie 2) Фиксация сессии 2) Обход CSRF защиты основанной на Cookie

PoC Установка предопределенного CSRF-токена на всех Django сайтах в зоне *.mail.ru (calendar.mail.ru, biz.mail.ru и т.п.) Подвержены все браузеры, кроме FireFox http://corp.mail.ru/%0dSet-Cookie:csrftoken=x;domain=.mail.ru;