简介
之前进行渗透的时候经常会碰见csv,excel导入的功能。也思考过潜在安全隐患,今天刚好看到fb里面的一篇文章,fb上的介绍并不详细,对于其中的利用方式很感兴趣,基于此进行了一番学习。
fb链接
https://www.freebuf.com/vuls/195656.html
漏洞介绍
CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公式中注入可以输出或以CSV文件读取的参数。当在Excel中打开CSV文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能。在这个过程中,CSV中的所有Excel公式都会执行。当该函数有合法意图时,很易被滥用并允许恶意代码执行。
漏洞环境
攻击机:mac
被攻击机:win10
步骤
1.dde
2. 首先需要确认被攻击机器excel的DDE是否开启。
office2016开启位置如下图:
位于 文件->选项->信任中心