Тема: YandexBugBounty
Показать сообщение отдельно
Старый 15.12.2012, 16:20   #2
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

И так, для начала клиентская HTTP Parameters Pollution, которую не приняли (вроде бы единственная моя бага, которую отвергли) с причиной:
Цитата:
Проблема, о которой вы сообщили нам, не представляет опасности для пользователя.
При обращении к папке "Адресаты" мобильной версии mail.yandex.ru параметр "current_folder" попадает в ссылку пройдя не urlencode, а замену html-сущностей.

Тем самым возможно реализовать HPP/HPC атаку, добавив дополнительные параметры к ссылке.

Так как скрипт отправки письма объединяет все параметры "to" через запятую, возможно добавление еще одного получателя письма незаметно для пользователя. Так же возможно переопределить начальное значение переменной "subj".


Пример:
Код:
http://mail.yandex.ru/m/abook?current_folder=x%26%20%20%20%20%20%26to=fake@mail.com

Короткая версия
http://bit.ly/UZnvrb
К ссылкам выбора пользователя добавляется параметры to



Выбираем пользователя:


Последний раз редактировалось BlackFan; 15.12.2012 в 16:44..
BlackFan вне форума   Ответить с цитированием