Bruno Menozzi (Zeroc00I)

Já explorou XXE? E um XXE trigando um SSRF, usando uma DTD interna do windows? Tem muitos cenários além dos payloads básicos do XXE To construindo essa página aqui para falar um pouco mais disso. Alguns highlights: - Já encontrei em bugbounty um XXE no…