CSV XLS 表格命令注入执行

最新推荐文章于 2024-10-09 20:18:47 发布
原创 最新推荐文章于 2024-10-09 20:18:47 发布 · 3.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

0x01 概述
现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabilities》文章来讲述导出表格的功能可能会导致注入命令的风险,因为导出的表格数据有很多是来自于用户控制的,如:投票应用、邮箱导出。攻击方式类似于 XSS :所有的输入都是不可信的。

0x02 公式注入 & DDE
我们知道在 Excel 中是可以运行计算公式的: =1+5,它会将以 = 开头的单元格内容解释成公式并运行,单纯的运行计算公式可能没什么用,但这里可以用到 DDE 。Dynamic Data Exchange(DDE)是一款来自微软的古老技术,它是 Windows 下的一种跨进程通信的协议,支持 Microsoft Excel, LibreOffice 和 Apache OpenOffice。

执行 cmd 弹出计算器:

=cmd|’ /C calc’!A0
在这里插入图片描述
当然也可以使用 -cmd ,+cmd 来执行 DDE ,这个问题在2014年进行了修复(CVE-2014-3524),所以我们现在注入命令执行时软件会有如下的提示:

在这里插入图片描述
这也就是现在这个漏洞类型的特殊性,虽然软件有着这样的安全风险提醒但仍有大量的厂商承认并修复潜在的漏洞威胁:

https://hackerone.com/reports/90274
https://hackerone.com/reports/111192

其中很大的一方面是由于信任域的原因导致用户仍可能受

最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试-XLST
cdyunaq的博客
05-09 2372
- XSLT简介 - XSL(可扩展样式表语言)是一种用于转换XML文档的语言,XSLT表示的就是XSL转换,转换后得到的一般都是不同的XML文档或其他类型文档,例如HTML文档、CSV文件以及明文文本文件等等。 一般来说,应用程序或模板引擎在处理不同文件类型时需要使用XSLT来进行数据转换。很多企业级应用比较喜欢使用XSLT,比如说,多用户发票应用程序可以使用XSLT来允许客户自定义它们的发票,客户可以根据自己的需求来修改发票信息以及格式。 其他常见应用: •报告功能 •多种格式的数据导出功能;
CSV Injection (CSV 注入攻击)
cwxbox
01-28 1537
CSV注入,也称为公式注入,发生在网站在CSV文件中嵌入不可信输入时。当使用电子表格程序(如Microsoft Excel或LibreOffice Calc)打开CSV时,所有以=开头的单元格都会被软件解释为一个公式。
Excel-2-Elasticsearch:小型而快速的Perl脚本,可将来自MS Excel(.xlsx和.xls)的记录直接注入Elasticsearch
05-11
Excel-2-Elasticsearch 小型而快速的perl脚本,用于将来自MS Excel(.xlsx和.xls)的记录直接注入Elasticsearch。 通过使用Kibana导入现有的Excel数据和图表来进行快速演示非常有用。 完成了一些内置的自动化操作,以使用字段名称直接映射字段类型和索引操作。 例如,名称如Author_NS的字段表示〜字段名称=> Author , N =>未分析索引, S =>字符串数据类型。 如果您发现难以映射字段,请继续尝试现有的Excel文件。 警告: To get the best results please follow instructions as mentioned in Formatting Excel Data. 用法: $ xl2es.pl [Options] -x <ExcelFilename> Elast
随机生成数据注入excel的xlsxlsx表格。数据导入oracle,输出oracle的数据,分表,打包。
09-02 2465
代码以及代码详细解释pwd=1234。
命令注入
A lazy programmer的博客
10-20 693
DOS命令 复合命令命令拼接&,一次执行拼接命令 ipconfig | find “IPv4” 命令注入解析 web应用如何命令注入? 调用可执行系统命令的函数 函数或函数的参数可控 拼接注入命令 PHP执行命令的函数 system:执行一个外部程序 exec:执行外部程序,并且显示输出 shell_exec:通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 pas...
csv和excel文件操作
qq_56630044的博客
08-10 2156
csv文件叫逗号分隔值文件每一行内容是通过逗号来区分出不同的列csv文件可以直接通过excel打开,以行列的形式保存和显示数据,但是相对excel文件,它只能存储数据,不能保存公式和函数。
【Layui表格导入功能】:从Excel_CSV导入数据到表格的高效方法
通过数据需求分析和格式解析,深入理解了Excel和CSV数据的结构,并对数据预处理进行了理论阐述。接着,文章介绍了前端导入界面的创建、后端数据处理和导入逻辑的开发。在功能优化和拓展方面,提出了一系列性能
Vegas CMF数据导出器:支持CSV/PDF/XML/XLS格式导出
它支持多种流行的文件格式,包括CSV、PDF、XLS(Excel 2007)和XML格式。这个导出器的实现允许灵活地处理各种数据,并以用户友好的方式提供数据的导出选项。" 知识点: 1. Vegas CMF:CMF(内容管理系统框架)是...
导出excel的字段可能存在DDE注入问题
最新发布
qq_33496846的博客
10-09 812
在项目中进行导出excel文件的时候,如果不对用户输入的内容进行判断,则可能会有非法使用者通过DDE注入进行入侵:即用户写入特定内容会被excel解析成函数,当excel被打开时会触发公式解释执行。例如:当用户某个字段输入的内容为:A0时,当该内容被导出至excel中后,会调用系统的计算器。1、Excel的解释机制在Excel任何以'='字符开头的单元格都将被电子表格软件解释为公式,如果我们在其中输入“=2+5”,则表格会显示为7。
易语言以COM对象方式向Excel文件注入VBA代码
07-20
易语言以COM对象方式向Excel文件注入VBA代码源码,查看Excel文件有无VBE密码
Command Injection:(命令注入
陌茗228.的博客
04-11 748
Command Injection: 命令注入,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 Low: 源代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'W
excel 导入数据,xxe 注入 poi 3.15
u011820505的博客
04-27 2569
问题:xxe是xml为载体,xlsx就是含有xml的 构造的是一个带有攻击代码的xlsx文件,里面带有一个我自定义的域名,后台解析后,访问了我指定的这个域名,说明注入成功 解决: poi之前是3.9 升级到3.15以上 所需jaroftenUsed ('org.apache.poi:poi:3.17') { transitive = false } ...
文件下载触发的DDE注入
一杯咖啡的渗透记忆
11-16 1543
目录 一、定义 二、原理 三、危害 四、修复 一、定义 DDE注入 动态数据交换(DDE),全称DynamicData Exchange,是Windows下进程间通信协议,支持Microsoft Excel,LibreOffice和Apache OpenOffice。Excel、Word、Rtf、Outlook都可以使用这种机制,根据外部应用的处理结果来更新内容。因此,如果我们制作包含DDE公式的CSV文件,那么在打开该文件时,Excel就会尝试执行外部应用。 二、原理 Excel解析
应用安全系列之十:CSV注入
jimmyleeee的专栏
03-03 5169
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 关于CSV注入,可能平时关注的人比较少,不过,只要有以csv文件格式导出数据,它就可能存在。很多系统都会导出csv,将数据用于分析。 首先介绍一下CSV的含义,CSV就是comma-separated-values,就是使用逗号分开的一串值,当使用excel打开时,逗号隔开的内容会被展开为对应行和列的一个cell的值。 ..
EasyExcel操作
Stu_Shaw的博客
12-22 349
Mr.Shaw
安全】【测试思路】文件上传下载之绕过上传时内容校验的DDE注入攻击
次次次不吃饼干_的博客
07-28 1787
安全】【测试思路】文件上传下载之基于bypass的DDE注入攻击DDE注入介绍测试流程图测试思路服务器搭建攻击脚本参考上传文件准备 DDE注入介绍   DDE(Dynamic Data Exchange,动态数据交换)是应用之间传输数据的一种方法。Excel可以使用这种机制,根据外部应用的处理结果来更新单元格的内容。因此,如果我们制作包含(恶意)DDE公式的xlsx/csv文件,那么在打开该文件时,Excel就会尝试执行外部应用,以达到攻击的目的。 测试流程图 测试思路 服务器搭建   在这里,咱们可以使
安全测试-CSV注入漏洞
热门推荐
iSelenium
11-01 1万+
  CSV Injection Vulnerability 2016-05-17 Author: Evi1m0 (知道创宇404安全实验室) Date: 2016-05-17 0x01 概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabiliti...
高效导出 DataTable 到 Excel 和 CSV 格式方法
CSV(逗号分隔值)是一种通用的文本格式,用于存储表格数据。CSV文件是由纯文本组成,其中的列由逗号分隔。在.NET中导出DataTable到.csv格式相对简单,因为`DataTable`提供了一个`WriteCsv()`方法或者通过`ToString...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lefooter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值