Mail.ru: XSS: https://light.mail.ru/compose, https://m.mail.ru/compose/[id]/reply при ответе на специальным образом сформированное письмо

2015-09-14T20:26:33
ID H1:88881
Type hackerone
Reporter aesteral
Modified 2015-11-16T13:22:40

Description

Здравствуйте!

https://light.mail.ru/compose и https://m.mail.ru/compose[id]/reply подвержены второму вектору XSS похожему на #88492. Вторая уязвимость существует из-за недостаточной фильтрации текста сообщения, на которое хочет ответить пользователь, при его выводе в <textarea> - поле ответа - в качестве цитаты.

Для того, чтобы выполнить произвольный JavaScript, следует выполнить следующее:

  • Злоумышленник направляет жертве, пользующейся m.mail.ru или light.mail.ru письмо, содержащее вредоносный код, например:

`</textarea><script>alert(123)</script>

  • При просмотре такого письма в интерфейсе как m., так и light., очевидно, ничего не происходит. Однако, код будет выполнен при попытке ответить на это письмо одним из следующих способов:

Жертва должна воспользоваться либо функцией "ответить всем" на это сообщение в интерфейсе light., либо функцией "ответить" в интерфейсе m. Оба таких действия приведут к открытию страницы с полем ввода текста письма с уже введенной цитатой вредоносного письма. При этом, HTML-код в такой цитате никак не будет фильтроваться. Это приведет к выполнению указанного злоумышленником кода.