На bug bounty в финтехе три минуты на обнаружение CRLF injection в эндпоинте редиректа — и два часа на эскалацию до XSS через HTTP response splitting с захватом сессии администратора. Триажер поставил Medium. Два байта \r\n, грамотная...CRLF Injection: от HTTP Response Splitting до захвата сессий — эксплуатация и реальные CVE
Источник: codeby.net