to otto,我已经测试了，这个论坛的确有安全漏洞。

只要提交这样的帖子，就可以运行用户提交的任何JavaScript脚本。（为了正常显示，我用的是全角尖符号）
〈/FONT〉〈/TD〉〈/TR〉 〈TR〉〈TD bgColor=#f7f7f7 height=16 noWrap width=175〉〈/TD〉〈TD bgColor=#f7f7f7 height=16 vAlign=center width="100%"〉〈TABLE border=0 cellPadding=0 cellSpacing=0 width="100%"〉〈TBODY〉〈TR vAlign=bottom〉〈TD〉〈/TD〉〈TD align=right noWrap〉〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉〈!-- spacer --〉〈/TD〉〈TD width=10〉〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉 〈SCRIPT language=JavaScript〉alert("Javascript is executed");〈/SCRIPT〉

其他详见我前面的帖子。因此建议otto改进代码，我觉得绿盟的论坛安全性不错。

bye the way,你有论坛的源代码吗，能email给我吗，我打算看看漏洞到底在哪？　　　　　　
--------------------next---------------------