Analisi XXE 0day in PHPSpreadsheet < 3.4.0
Ripercorriamo come è stato possibile trovare due vulnerabilità XXE 0day in PHPSPreadsheet, bypassando le protezioni presenti e le successive fix.
Salvare un payload in VIM può in realtà eseguirlo
Avete mai utilizzato VIM per salvare un payload XXE trovato sul web? Se si il vostro editor potrebbe aver fatto una richiesta HTTP a vostra insaputa.