【CSV注入漏洞】

最新推荐文章于 2024-05-15 09:40:22 发布
最新推荐文章于 2024-05-15 09:40:22 发布
阅读量1.7k 收藏 3
点赞数
文章标签: 安全 web安全
原文链接:https://www.cnblogs.com/nul1/p/12934636.html
版权

一、背景

最近在开发中,遇到CSV注入漏洞,特此研究一下。我们知道“对于网络安全来说,一切的外部输入都是不可信的”,但在我们大脑的第一印象中会把csv文件当做是普通的文件,未对其保持足够的警惕,从而引起安全漏洞问题。

二、定义

攻击人员通过在CSV中构造恶意的命令或函数,当正常用户使用Excel打开这个CSV文件时,恶意的命令或函数被执行,从而导致攻击的行为。

三、产生原因

1、CSV文件中的几个特殊字符+、-、@、=都可用于在Microsoft Excel中触发公式解释
例如:在CSV单元格中输入“=1+1”,回车后单元格的值变为2
2、DDE(Dynamic Data Exchange)
a.Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,其中一个作为服务器处理信息,另一个作为客户机从服务器获得信息。DDE支持Microsoft Excel,LibreOffice和Apache OpenOffice。Excel、Word、Rtf、Outlook都可以使用这种机制,根据外部应用的处理结果来更新内容;
b.如果我们只做包含DDE公式的CSV文件,那么在打开该文件时,Excel就会尝试执行外部应用;

四、功能中漏洞发生的场景

网站上提供CSV格式的导出文件,CSV文件的内容是用户可以控制的。
例如:攻击人员通过写入功能注入恶意命令,用户下载文件时,出现该攻击。
漏洞演示

五、漏洞防御

1、输入校验保护
根据业务需求,控制用户输入为字母数字字符;或黑名单过滤(+、-、@、=)开头的单元格数据,过滤=(-)cmd或=(-)HYPERLINK或concat等;
2、导出文件时保护
a、只导出查看,没有导入的场景:
导出csv、excel文件时,在所有以特殊字符(+、-、@、=)开头的单元格里,在其前面加上tab键;
如果前后由双引号包围,且前引号后面跟着(+、-、@、=),要在前引号的左侧或右侧加上tab键;
b、导出后需要导入的场景
导出csv、excel文件时,对使用特殊字符(+、-、@、=)进行转义,(比如遇到+,= 就变成&+,&=,当然遇到转义符&,也要处理,变成&&),导入时再转义回来处理;

参考:
https://www.cnblogs.com/Eleven-Liu/p/12397857.html
https://www.cnblogs.com/nul1/p/12934636.html

testfirst24
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全测试-CSV注入漏洞
iSelenium
11-01 1万+
  CSV Injection Vulnerability 2016-05-17 Author: Evi1m0 (知道创宇404安全实验室) Date: 2016-05-17 0x01 概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabiliti...
应用安全系列之十:CSV注入
jimmyleeee的专栏
03-03 4741
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 关于CSV注入,可能平时关注的人比较少,不过,只要有以csv文件格式导出数据,它就可能存在。很多系统都会导出csv,将数据用于分析。 首先介绍一下CSV的含义,CSV就是comma-separated-values,就是使用逗号分开的一串值,当使用excel打开时,逗号隔开的内容会被展开为对应行和列的一个cell的值。 ..
Web 安全之 CSV 注入攻击详解
最新发布
zz12345600354的博客
05-15 348
CSV 是一种简单的文件格式,用于存储表格数据,每行一个数据记录,每个记录由逗号分隔的多个字段组成。CSV文件因其简单性和跨平台性而被广泛使用,在数据导出和导入中尤其常见。CSV 注入攻击是攻击者通过某些方式在 CSV 文件中注入恶意的代码,并利用电子表格软件处理 CSV文件时的特性来执行恶意代码实现非法操作的攻击方式。这种攻击通常发生在应用程序在处理 CSV文件时,没有正确地校验或转义用户输入的特殊字符,从而被攻击者利用在 CSV 文件中注入恶意代码。
CSV Injection (CSV 注入攻击)
cwxbox
01-28 1098
CSV注入,也称为公式注入,发生在网站在CSV文件中嵌入不可信输入时。当使用电子表格程序(如Microsoft Excel或LibreOffice Calc)打开CSV时,所有以=开头的单元格都会被软件解释为一个公式。
csv注入文件
HoAd'blog
08-06 580
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。 原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”,回车后,发现单元格的值变成了2,说明加号被当做运算执行了。 除了加号,“-”、“@”、“=”也会被解释为公式。 2、DDE(Dynamic Data Exchange) DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,
CSV注入漏洞原理及利用教程
凝聚力安全团队
10-24 8555
参考链接 https://blog.csdn.net/qq_34304003/article/details/87635582 https://www.freebuf.com/vuls/195656.html
CSV注入
weixin_43025534的博客
04-25 2254
CSV 是“Comma-Separated Values”的缩写,是一种常见的数据格式。CSV 文件通常包含一系列以逗号分隔的值,每个值都表示数据的一个字段。这种数据格式常用于将数据从一个应用程序或系统转移到另一个应用程序或系统,因为它易于生成和解析,并且不依赖于特定的操作系统或软件。CSV 文件可以使用任何文本编辑器打开和编辑,也可以使用 Excel 打开。在 CSV 文件中,每个字段之间都用逗号分隔,行末通常用回车符和换行符表示。每一行表示数据的一条记录,每个字段表示记录中的一个属性。
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
struts2漏洞利用工具
02-24
S2-048漏洞,又称为"Struts2 CSV注入漏洞",是由于Struts2在处理CSV格式的输入时没有进行充分的验证,攻击者可以利用这个漏洞通过CSV数据注入执行恶意代码。 4. **S2-057漏洞** S2-057,又名"Struts2 REST插件...
986条注入
11-08
在IT安全领域,"注入点"一词通常指的是软件系统中的漏洞,特别是指数据库注入漏洞。这类漏洞允许攻击者通过输入恶意数据来控制或操纵数据库系统。标题中的“986条注入点”指的是可能存在986个不同的数据库注入漏洞。...
java_cvs_解析
07-31
解析cvs
网络安全 sql注入工具sqlmap使用
01-13
Sqlmap可以自动检测和利用SQL注入漏洞,获取数据库敏感信息,包括数据库结构、表名、字段名、数据内容等。 数据库管理系统(DBMS)中存在的SQL注入漏洞是指攻击者可以通过构造恶意SQL语句,访问、修改或控制数据库...
完整的漏洞赏金备忘单.pdf
10-06
5. **CSV注入**:当CSV文件用于数据交换时,恶意数据可能导致解析错误或执行代码。应使用安全的库处理CSV数据,避免用户数据直接写入文件。 6. **命令注入**:攻击者通过注入恶意命令到应用,执行服务器上的操作...
csv可以保存特殊字符_浅谈CSV注入漏洞
weixin_30916653的博客
12-28 785
背景某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过,但是很多人没有意识到漏洞的危害性,于是抱着学习的心态进行了一波漏洞复现和学习。漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公式中注入可以输出或以CSV文件读取的参数。当在Excel中打开C...
CSV注入之WEB端漏洞
梁小厨的博客
12-27 1339
1、漏洞危害:黑客可以构造恶意的excel公式,当用户打开导出的文件后,excel中的公式被执行,借此可以达到欺骗用户、获取导出数据甚至执行系统命令控制系统的目的。(很多时候出现在上传excel文件时候) 2、修复方案:在生成导出数据时对所有以艾特符号(@)或等号(=)或加号(+)或减号(-)开头的字符串进行校验或者直接进行过滤,去除开头的特殊字符 3、 案例:上传带有csv注入payload的e...
csv注入java怎么解决_csv注入利用和绕过总结
weixin_28802509的博客
02-27 2117
csv注入csv注入是一种将包含恶意命令的excel公式插入到可以导出csv或xls等格式的文本中,当在excel中打开csv文件时,文件会转换为excel格式并提供excel公式的执行功能,会造成命令执行问题。漏洞原理漏洞原理就是excel的一个特性,当单元格中内容以=-+@等符号开头时,excel将会将其当成一个公式处理。所以当我们输入=1+1时,excel会自动将其计算那么利用这个办法,把等...
跟着开源项目学java3-从导出excel防止csv注入的提交看注入类的安全问题的解决思路
qq_39007838的博客
12-26 1309
csv注入 若依 common-utils
如何排查是否存在CSV漏洞
08-24
### 回答1: CSV漏洞是指在使用CSV文件进行数据交换时,由于CSV文件中的数据格式不规范或者存在特殊字符等问题,导致数据被篡改或者泄露的安全漏洞。排查CSV漏洞的方法包括:1.检查CSV文件中的数据格式是否规范;2.检查CSV文件中是否存在特殊字符;3.检查CSV文件的读写权限是否正确;4.使用安全的CSV文件处理工具进行数据交换。 ### 回答2: CSV(逗号分隔值)是一种常用的文件格式,广泛用于数据的存储和传输。然而,由于CSV文件的特殊构造,会导致一些安全问题,比如CSV注入漏洞。下面是排查CSV漏洞的一些方法: 1. 验证数据源:检查CSV文件的来源和可信度。确保数据源是可靠的,避免下载并使用不明来源的CSV文件。 2. 检查内容:审查CSV文件中的数据内容,特别是包含用户输入的字段。查看是否存在特殊字符、命令注入等恶意内容。 3. 输入验证:对CSV文件中的输入数据进行验证和过滤,确保输入的数据符合预期的格式和要求。比如对数字字段进行数字验证,对字符串字段进行长度限制等。 4. 使用安全的CSV解析器:选择使用正规的、经过安全测试的CSV解析器。避免使用自行编写的、未经安全验证的解析器,以减少CSV注入漏洞的风险。 5. 限制文件读取权限:确保CSV文件的访问权限适当,只有需要读取该文件的用户或程序才能访问。避免将CSV文件暴露在公开可访问的位置。 6. 数据备份与恢复:定期备份CSV文件,并测试从备份中恢复数据的过程。以便在发现漏洞或数据受损时能够快速恢复数据。 7. 进行安全测试:运行安全性测试工具来扫描和识别CSV文件中的潜在漏洞。这可以帮助发现隐藏的安全问题,并及时修复。 综上所述,通过验证数据源、审查内容、输入验证、使用安全的CSV解析器、限制文件读取权限、定期备份与恢复数据以及进行安全测试,可以有效排查和防范CSV漏洞的存在。 ### 回答3: CSV漏洞是指在使用CSV文件(逗号分隔值)时,可能存在的一些安全隐患。要排查是否存在CSV漏洞,可以采取以下步骤: 1. 审查输入源:检查CSV文件的来源,确保它来自可信任的来源。如果来自外部或不可信任的来源,应增加对其内容的警惕。 2. 校验文件格式:检查CSV文件的格式是否正确,包括文件头、列数和数据行的格式。确保数据行没有特殊字符或不符合预期的格式。 3. 防止注入攻击:CSV漏洞中的一种常见情况是注入攻击。要防止注入攻击,可以对输入进行验证和过滤,确保输入数据只包含预期的内容。 4. 限制数据访问权限:限制对CSV文件的访问权限,只有必要的人员能够访问、修改或上传CSV文件。确保文件仅供授权人员使用。 5. 增加访问日志:通过记录CSV文件的访问日志,可以跟踪谁访问了该文件,并对异常行为进行监控和审计。 6. 定期更新文件:定期更新CSV文件,删除不再需要的数据行,以避免过多数据暴露在外。 7. 安全审计:对系统和网络进行安全审计,发现和修复任何存在的漏洞和弱点,以防止CSV文件被滥用。 8. 员工培训:对相关员工进行安全培训,教育他们如何正确处理CSV文件,避免操作上的疏忽或不当处理敏感数据。 综上所述,通过审查输入源、校验文件格式、防止注入攻击、限制访问权限、增加访问日志、定期更新文件、进行安全审计和员工培训等方法,可以帮助排查并减少CSV漏洞带来的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值