Mail.ru: [s.mail.ru] CRLF Injection

2015-06-06T07:18:29
ID H1:66257
Type hackerone
Reporter bobrov
Modified 2016-10-03T11:56:30

Description

Сценарий перенаправления с https://s.mail.ru/ на https://cloud.mail.ru/ уязвим к атаки типа CRLF Injection.

PoC Установка cookie crlf=injection на .mail.ru Подвержены все браузеры, кроме FireFox

https://s.mail.ru/test%0dSet-Cookie:crlf=injection;domain=.mail.ru;

Может быть использовано в комбинации с другими уязвимостями (в случае их наличия) / факторами, например: 1) XSS через Cookie 2) Фиксация сессии 2) Обход CSRF защиты основанной на Cookie