В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

986 membersпожаловаться на группу
2020 April 22

А

Алексей in WebPwnChat
Алекс Ньювейв
Что-то я не понял, за читалку файлов только сваг дали?
2016

И не только читалка, рце
источник
23:41пожаловаться#1

C

Ch0c0"><!-- in WebPwnChat
Кто тыкал веб-сокеты, есть аналоги интрудера?
источник
23:42пожаловаться#2

B

Bo0oM in WebPwnChat
Pulsar
прикольный репорт
https://hackerone.com/reports/105434

надо занести в копилку
HackerOne
Informatica disclosed on HackerOne: [rev-app.informatica.com] - XXE
1. Open file xxe.xlsx like zip-archive
2. Read file xxe.xlsx\xl\worksheets\sheet1.xml

In file I wrote XXE payload:
<!DOCTYPE foo [  <!ELEMENT foo ANY ><!ENTITY xxe PUBLIC "lol"...
А вот и Яр
источник
23:42пожаловаться#3

I

Ivan in WebPwnChat
Bo0oM
Экселевские файлы - это зип архив с кучей xml, напиши что-нибудь, сохрани, найди в каком файле и попробуй туда сувать разные варианты xxe
кажется, он спрашивает не про парсинг (импорт) экселя, а именно про  экспорт эксель файла наружу
источник
23:42пожаловаться#4

B

Bo0oM in WebPwnChat
Аа, в обратную сторону
источник
23:42пожаловаться#5

B

Bo0oM in WebPwnChat
Не представляю как
источник
23:42пожаловаться#6

B

Bo0oM in WebPwnChat
Хотя если ты полностью контролируешь содержимое, мб можно и парсинг сломать, но чет не уверен
источник
23:43пожаловаться#7

АН

Алекс Ньювейв in WebPwnChat
Алексей
2016

И не только читалка, рце
Пиздец, на темной стороне дали бы уф сколько
источник
23:45пожаловаться#8

в

вжух in WebPwnChat
Pulsar
прикольный репорт
https://hackerone.com/reports/105434

надо занести в копилку
HackerOne
Informatica disclosed on HackerOne: [rev-app.informatica.com] - XXE
1. Open file xxe.xlsx like zip-archive
2. Read file xxe.xlsx\xl\worksheets\sheet1.xml

In file I wrote XXE payload:
<!DOCTYPE foo [  <!ELEMENT foo ANY ><!ENTITY xxe PUBLIC "lol"...
есть у кого этот файл?
источник
23:54пожаловаться#9

A

Anton in WebPwnChat
вжух
есть у кого этот файл?
xxe.xlsx?
источник
23:56пожаловаться#10

в

вжух in WebPwnChat
да
источник
23:56пожаловаться#11

A

Anton in WebPwnChat
есть
источник
23:57пожаловаться#12

в

вжух in WebPwnChat
скинь пожалуйста)
источник
23:57пожаловаться#13

A

Anton in WebPwnChat
вжух
скинь пожалуйста)
источник
23:57пожаловаться#14

в

вжух in WebPwnChat
аа он тут был
источник
23:58пожаловаться#15

в

вжух in WebPwnChat
спасибо большое, не заметил
источник
23:58пожаловаться#16
2020 April 23

A

Anton in WebPwnChat
XXE через OOXML очень ситуативные, в репорте у него был рефлект. Но его может не быть, поэтому придется через какой-нибудь OOB эксплоить. Скрафтить свой docs/xlsx/pptx несложно. Как сказали выше, это просто архив с xml файлами.
источник
00:02пожаловаться#17

в

вжух in WebPwnChat
Anton
XXE через OOXML очень ситуативные, в репорте у него был рефлект. Но его может не быть, поэтому придется через какой-нибудь OOB эксплоить. Скрафтить свой docs/xlsx/pptx несложно. Как сказали выше, это просто архив с xml файлами.
понял, спасибо
источник
00:37пожаловаться#18

B

Bo0oM in WebPwnChat
Anton
XXE через OOXML очень ситуативные, в репорте у него был рефлект. Но его может не быть, поэтому придется через какой-нибудь OOB эксплоить. Скрафтить свой docs/xlsx/pptx несложно. Как сказали выше, это просто архив с xml файлами.
oob в 2020 ну такое
источник
00:38пожаловаться#19

АН

Алекс Ньювейв in WebPwnChat
Пасаны, мб кому надо. На малварь не чекал, запускать на свой страх и риск только на виртуалке.
Окунь 13, линк отсюда:
https://raidforums.com/Thread-Acunetix-Web-Vulnerability-Scanner-Version-13-build-13-0-200326097-%E2%80%93-Windows

https://mega.nz/folder/6iBRjKQK#dlgVr10rFlbWb2d2UyaFHg
источник
00:41пожаловаться#20