ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В IntBB 2.12 обнаружена XSS-уюзвимость, позволяющая захватывать идентификатор сессии: в качестве url ЖЖ можно было установить javascript: Практическую реализацию взлома осложняет то, что идентификатор сессии меняется уже через несколько часов.

Для защиты от хака пользователям IntBB 2.12 необходимо обновиться до IntBB 2.13

Об организации безопасноти в новой версии Intellect Board можно прочитать в статье, расположенной по адресу http://intboard.ru/index.php?t=789