Analisi XXE 0day in PHPSpreadsheet < 3.4.0
Ripercorriamo come è stato possibile trovare due vulnerabilità XXE 0day in PHPSPreadsheet, bypassando le protezioni presenti e le successive fix.
Analisi della CVE-2022-23093 (FreeBSD Ping Stack Overflow)
Analizziamo passo passo la CVE-2022-23093 per per dare finalmente una risposta: si può ottenere RCE, si o no?
SQLMap.sh – DNS Exfiltration made easy
SQLMap.sh è un wrapper di SQLMap che permette di utilizzare Interact.sh come server DNS per esfiltrare dati senza necessità di alcuna configurazione.