AnalisiRicercaAnalisi XXE 0day in PHPSpreadsheet < 3.4.0Ripercorriamo come è stato possibile trovare due vulnerabilità XXE 0day in PHPSPreadsheet, bypassando le protezioni presenti e le successive fix. 12/03/2025Read more
AnalisiAnalisi della CVE-2022-23093 (FreeBSD Ping Stack Overflow)Analizziamo passo passo la CVE-2022-23093 per per dare finalmente una risposta: si può ottenere RCE, si o no? 24/05/2023Read more
ProgettiSQLMap.sh – DNS Exfiltration made easySQLMap.sh è un wrapper di SQLMap che permette di utilizzare Interact.sh come server DNS per esfiltrare dati senza necessità di alcuna configurazione. 19/12/2022Read more