漏洞发现者:lib3rt3
[color=expression(alert())]lib3rt3[/color]
虽然过滤了color但用font还是可以的。。
我已打上最新补丁,希望大家别在我这测试啊。。。我找了几个站测试了一下发现很多都没有打这个补丁,希望大家赶紧补上吧,呵呵。
代码如下:
[font=expression(alert(document.cookie))]www.duduyu.net[/font]
更新补丁的重新下载ubb补丁(2007年5月18日):
http://www.bo-blog.com/weblog/post/patch-20070516.php