Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   XSS в Intellect Board 2.12 (https://forum.antichat.xyz/showthread.php?t=8560)

eugrus 04.08.2005 22:06
XSS в Intellect Board 2.12
 
В IntBB 2.12 обнаружена XSS-уюзвимость, позволяющая захватывать идентификатор сессии: в качестве url ЖЖ можно было установить javascript: Практическую реализацию взлома осложняет то, что идентификатор сессии меняется уже через несколько часов.

Для защиты от хака пользователям IntBB 2.12 необходимо обновиться до IntBB 2.13

Об организации безопасноти в новой версии Intellect Board можно прочитать в статье, расположенной по адресу http://intboard.ru/index.php?t=789

GreenBear 04.08.2005 22:15
источинк плз..
и я так понял... урл:

Код HTML:
[url=javascript]link[/url]
??

eugrus 04.08.2005 22:23
Цитата:
источинк плз..
Информация распространяется мною как участником проекта с целью защиты пользователей

Информация была получена от создателя форума


Время: 12:33