Вообщем МОРФ санировал и нашел следующее:
- ну в общем XSS уязвимость http://ogame.ru/portal/?go=<script>alert(/XSS/)</script>&lang=<script>alert(/XSS/)</script>
- также сказал, что экранируеться слешем.
- и что нужно в js смудить кое-что.

Мне от этого всего нужно только одно либо получить права админа, либо научится накручивать (выставлять) любое кол-во ресурсов, либо получить БД с логинами и паролями всех аккаунтов . Это он-лайн игра. Кто реально может мне помочь, прошу писать в данном топике. Надеюсь на ваше понимание и помощь. Заранее благодарен.