Steak house can't be far when a sign warns you of cattle on the road ........................................................................................ and there it is ;-)

Time to move on ... infosec.exchange/@mroland

Wie man alle OWASP Top 10 abkassiert! Heute haben wir auf der IKT-Sikon erste Details zu CVE-2023-3654/3655/3656 präsentiert. Kompletter Report doi.org/10.35011/ww2q-… tl;dr wir wurden unfreiwillig zu ehrenamtlichen Admins auf hundeten Registrierkassen in der Gastronomie.

Here is the write-up of the full exploit - explaining the XSS vulnerability, the CSP bypass with a JPEG/JS polyglot, stealing browser cookies, and finally exploiting an XXE in the admin panel to read arbitrary files from the victim server. (5/5) sigflag.at/blog/2023/writ…