XSS в Intellect Board 2.12

Discussion in 'Уязвимости' started by eugrus, 4 Aug 2005.

  1. eugrus

    eugrus New Member

    Joined:
    4 Aug 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    В IntBB 2.12 обнаружена XSS-уюзвимость, позволяющая захватывать идентификатор сессии: в качестве url ЖЖ можно было установить javascript: Практическую реализацию взлома осложняет то, что идентификатор сессии меняется уже через несколько часов.

    Для защиты от хака пользователям IntBB 2.12 необходимо обновиться до IntBB 2.13

    Об организации безопасноти в новой версии Intellect Board можно прочитать в статье, расположенной по адресу http://intboard.ru/index.php?t=789
     
    #1 eugrus, 4 Aug 2005
    Last edited: 4 Aug 2005
  2. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    источинк плз..
    и я так понял... урл:

    HTML:
    [url=javascript]link[/url]
    ??
     
    #2 GreenBear, 4 Aug 2005
  3. eugrus

    eugrus New Member

    Joined:
    4 Aug 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Информация распространяется мною как участником проекта с целью защиты пользователей

    Информация была получена от создателя форума
     
    #3 eugrus, 4 Aug 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.