Тема: YandexBugBounty
Показать сообщение отдельно
Старый 22.12.2012, 15:32   #4
Beched
 
Регистрация: 06.07.2010
Сообщений: 392
Репутация: 118
По умолчанию

Ладно, у меня есть похожие баги, высланные 21 сентября =)
HTTP Response Splitting
Приз: 3к рублей

//Fuck, сейчас проверил -- оказалось, что так и не пофиксили, поэтому ещё подожду с описанием =)
Скажу только, что на первый взгляд баги не было, ибо в урле был токен, но токен, как оказалось, не проверялся.
+не резался одиночный разделитель \r, что привело к сплиттингу, поскольку браузеры не слушают RFC.

Обход ограничений перенаправления
Приз: 5к рублей

Редирект при помощи narod.ru. Этот домен входит в разрешённые для
редиректа, а там можно размещать что угодно =>
Код:
http://pass.yandex.ru/logout?retpath=http%3A%2F%2FMY_DOMAIN.narod.ru/
Beched вне форума   Ответить с цитированием