CSV注入之WEB端漏洞

最新推荐文章于 2022-05-01 13:04:15 发布
最新推荐文章于 2022-05-01 13:04:15 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: web安全 文章标签: csv 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011553945/article/details/103735934
版权
1、漏洞危害:黑客可以构造恶意的excel公式,当用户打开导出的文件后,excel中的公式被执行,借此可以达到欺骗用户、获取导出数据甚至执行系统命令控制系统的目的。(很多时候出现在上传excel文件时候)
2、修复方案:在生成导出数据时对所有以艾特符号(@)或等号(=)或加号(+)或减号(-)开头的字符串进行校验或者直接进行过滤,去除开头的特殊字符
3、 案例:上传带有csv注入payload的excel文件

3.1 、一个上传excel的文件功能接口:
在这里插入图片描述
3.2、上传带有csv注入payload的excel文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8yGlRPlr-1577438992858)(htps://img-blog.csdnimg.cn/20191227172812506.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTE1NTM5NDU=,size_16,color_FFFFFF,t_70)]

在这里插入图片描述

黑夜残影
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——46、 CSV注入实践操作
Fly_鹏程万里
06-07 37
CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能,在这个过程中,CSV中的所有Excel公式都会执行,当该函数有合法意图时,很易被滥用并允许恶意代码执行。
JAVA解决CSV注入漏洞的代码
搬砖人生的博客
10-29 3481
JAVA处理写入CSV的命令,函数等。处理特殊字符(“+、-、@、=”)以及逗号引起的格式问题
应用安全系列之十:CSV注入
jimmyleeee的专栏
03-03 4766
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 关于CSV注入,可能平时关注的人比较少,不过,只要有以csv文件格式导出数据,它就可能存在。很多系统都会导出csv,将数据用于分析。 首先介绍一下CSV的含义,CSV就是comma-separated-values,就是使用逗号分开的一串值,当使用excel打开时,逗号隔开的内容会被展开为对应行和列的一个cell的值。 ..
CSV注入漏洞
SHUY96的博客
12-30 1711
一、背景 最近在开发中,遇到CSV注入漏洞,特此研究一下。我们知道“对于网络安全来说,一切的外部输入都是不可信的”,但在我们大脑的第一印象中会把csv文件当做是普通的文件,未对其保持足够的警惕,从而引起安全漏洞问题。 二、定义 攻击人员通过在CSV中构造恶意的命令或函数,当正常用户使用Excel打开这个CSV文件时,恶意的命令或函数被执行,从而导致攻击的行为。 三、产生原因 1、CSV文件中的几个特殊字符+、-、@、=都可用于在Microsoft Excel中触发公式解释 例如:在CSV单元格中输入“=1+
Web安全-浅析CSV注入漏洞的原理及利用
道阻且长,行则将至。
05-01 4066
文章目录漏洞简介漏洞原理漏洞利用命令执行钓鱼攻击反弹shell漏洞实例Twitter网站Hackerone漏洞挖掘漏洞防御 漏洞简介 CSV 注入(CSV Injection)漏洞通常会出现在有导出文件 (.csv/.xls) 功能的网站中。当导出的文件内容可控时,攻击者通常将恶意负载(公式)注入到输入字段中,用户导出文件打开后,EXCEL 会调用本身的动态功能,执行攻击者的恶意代码,从而控制用户计算机。 漏洞原理 人们通常认为 CSV 或 xls 文件中包含的文本不会有任何安全风险,这是比较大的一个误区。
csv注入java怎么解决_CSV Injection(CSV注入
weixin_34364239的博客
02-27 1232
简介许多web应用程序允许用户将发票模板或用户设置等内容下载到CSV文件中。许多用户选择在Excel、Libre Office或open Office中打开CSV文件。当web应用程序无法正确验证CSV文件的内容时,可能会导致执行一个或多个单元格的内容。漏洞利用最基本的利用方式是动态数据交换# pop a calcDDE ("cmd";"/C calc";"!A0")A0@SUM(1+1)*cmd...
struts2漏洞利用工具
02-24
S2-048漏洞,又称为"Struts2 CSV注入漏洞",是由于Struts2在处理CSV格式的输入时没有进行充分的验证,攻击者可以利用这个漏洞通过CSV数据注入执行恶意代码。 4. **S2-057漏洞** S2-057,又名"Struts2 REST插件...
phpmyadmin:MySQL和MariaDB的Web界面
02-03
1. **防止SQL注入**:确保输入的数据经过验证和清理,避免恶意SQL注入攻击。 2. **更新版本**:定期更新phpMyAdmin至最新版本,修复可能的安全漏洞。 3. **限制访问**:仅允许特定IP或子网访问,避免公开暴露。 4. *...
一款基于浏览器爬虫golang开发的web漏洞主动(被动)扫描器.zip
05-18
4. **Web漏洞检测**:可能涵盖了SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞等多种常见的Web安全问题的检测方法。 5. **并发与多线程**:Golang的并发模型使得爬虫可以高效地并行处理多个网页,提高扫描...
Web攻击检测与分类识别数据集(自己整理所得)
10-16
Web攻击检测与分类识别是网络安全领域的一个重要话题,它涉及到网站和服务器的保护,防止恶意用户的非法入侵。这个数据集是你个人整理得出的,包含了多种常见的Web攻击类型,旨在帮助研究者或安全专家进行深入分析和...
网络安全 sql注入工具sqlmap使用
01-13
Sqlmap是当前最流行的sql注入工具之一,广泛应用于网络安全领域,特别是在渗透测试和漏洞扫描领域。Sqlmap可以自动检测和利用SQL注入漏洞,获取数据库敏感信息,包括数据库结构、表名、字段名、数据内容等。 数据库...
java_cvs_解析
07-31
解析cvs
csv注入java怎么解决_浅谈CSV注入漏洞
weixin_29775447的博客
02-27 1948
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过,但是很多人没有意识到漏洞的危害性,于是抱着学习的心态进行了一波漏洞复现和学习。漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影...
为多个仓库配置登录访问的CVSWeb
云深水清
02-13 1340
作者:龚云卿 2007年2月13日一般我们可能会建立多个CVS仓库,想利用CVSWeb进行页面访问,对这些仓库的访问不能开放权限,只能是仓库的用户才能访问。为了满足这样的需求,我们对CVSWeb和Apache做这样的配置。1)为每个仓库建立cvsweb目录因为每个仓库都需要独立的一套CVSWeb文件,所以在可执行的cgi目录下为每个仓库先建立目录,这里举个例子,如/web/apache/c
csv注入java怎么解决_csv注入利用和绕过总结
weixin_28802509的博客
02-27 2141
csv注入csv注入是一种将包含恶意命令的excel公式插入到可以导出csv或xls等格式的文本中,当在excel中打开csv文件时,文件会转换为excel格式并提供excel公式的执行功能,会造成命令执行问题。漏洞原理漏洞原理就是excel的一个特性,当单元格中内容以=-+@等符号开头时,excel将会将其当成一个公式处理。所以当我们输入=1+1时,excel会自动将其计算那么利用这个办法,把等...
CSV注入漏洞原理及利用教程
凝聚力安全团队
10-24 8776
参考链接 https://blog.csdn.net/qq_34304003/article/details/87635582 https://www.freebuf.com/vuls/195656.html
csv注入文件
HoAd'blog
08-06 589
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。 原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”,回车后,发现单元格的值变成了2,说明加号被当做运算执行了。 除了加号,“-”、“@”、“=”也会被解释为公式。 2、DDE(Dynamic Data Exchange) DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,
csv注入java怎么解决_CSV 注入实战
weixin_34910679的博客
02-27 1083
oxo1 前言之前看到过 CSV 注入的文章,具体想了解的请搜索学习,这里不多作介绍。今天刚好碰到了导出功能,就随手测试一波,没想到还真的存在 CSV 注入漏洞。oxo2 经过1、测试漏洞看到有导出功能,就新建一个用户,随手插入 Payload导出 CSV 文件查看 CSV 文件,发现结果等于 2 ,说明存在漏洞。2、利用漏洞这里反弹 shell就在本地演示好了. 利用 powershell 来进...
csv注入java怎么解决_csv注入复现代码
weixin_29443201的博客
02-27 483
以下代码生成的csv文件,使用Microsoft Execl能成功弹出计算器,虽然打开时有安全提示,但是大多数src还是会接收该类漏洞--------------------------------------------------------------------------------------------package jinqi;public class User {private ...
如何排查是否存在CSV漏洞
最新发布
08-24
### 回答1: CSV漏洞是指在使用CSV文件进行数据交换时,由于CSV文件中的数据格式不规范或者存在特殊字符等问题,导致数据被篡改或者泄露的安全漏洞。排查CSV漏洞的方法包括:1.检查CSV文件中的数据格式是否规范;2.检查CSV文件中是否存在特殊字符;3.检查CSV文件的读写权限是否正确;4.使用安全CSV文件处理工具进行数据交换。 ### 回答2: CSV(逗号分隔值)是一种常用的文件格式,广泛用于数据的存储和传输。然而,由于CSV文件的特殊构造,会导致一些安全问题,比如CSV注入漏洞。下面是排查CSV漏洞的一些方法: 1. 验证数据源:检查CSV文件的来源和可信度。确保数据源是可靠的,避免下载并使用不明来源的CSV文件。 2. 检查内容:审查CSV文件中的数据内容,特别是包含用户输入的字段。查看是否存在特殊字符、命令注入等恶意内容。 3. 输入验证:对CSV文件中的输入数据进行验证和过滤,确保输入的数据符合预期的格式和要求。比如对数字字段进行数字验证,对字符串字段进行长度限制等。 4. 使用安全CSV解析器:选择使用正规的、经过安全测试的CSV解析器。避免使用自行编写的、未经安全验证的解析器,以减少CSV注入漏洞的风险。 5. 限制文件读取权限:确保CSV文件的访问权限适当,只有需要读取该文件的用户或程序才能访问。避免将CSV文件暴露在公开可访问的位置。 6. 数据备份与恢复:定期备份CSV文件,并测试从备份中恢复数据的过程。以便在发现漏洞或数据受损时能够快速恢复数据。 7. 进行安全测试:运行安全性测试工具来扫描和识别CSV文件中的潜在漏洞。这可以帮助发现隐藏的安全问题,并及时修复。 综上所述,通过验证数据源、审查内容、输入验证、使用安全CSV解析器、限制文件读取权限、定期备份与恢复数据以及进行安全测试,可以有效排查和防范CSV漏洞的存在。 ### 回答3: CSV漏洞是指在使用CSV文件(逗号分隔值)时,可能存在的一些安全隐患。要排查是否存在CSV漏洞,可以采取以下步骤: 1. 审查输入源:检查CSV文件的来源,确保它来自可信任的来源。如果来自外部或不可信任的来源,应增加对其内容的警惕。 2. 校验文件格式:检查CSV文件的格式是否正确,包括文件头、列数和数据行的格式。确保数据行没有特殊字符或不符合预期的格式。 3. 防止注入攻击:CSV漏洞中的一种常见情况是注入攻击。要防止注入攻击,可以对输入进行验证和过滤,确保输入数据只包含预期的内容。 4. 限制数据访问权限:限制对CSV文件的访问权限,只有必要的人员能够访问、修改或上传CSV文件。确保文件仅供授权人员使用。 5. 增加访问日志:通过记录CSV文件的访问日志,可以跟踪谁访问了该文件,并对异常行为进行监控和审计。 6. 定期更新文件:定期更新CSV文件,删除不再需要的数据行,以避免过多数据暴露在外。 7. 安全审计:对系统和网络进行安全审计,发现和修复任何存在的漏洞和弱点,以防止CSV文件被滥用。 8. 员工培训:对相关员工进行安全培训,教育他们如何正确处理CSV文件,避免操作上的疏忽或不当处理敏感数据。 综上所述,通过审查输入源、校验文件格式、防止注入攻击、限制访问权限、增加访问日志、定期更新文件、进行安全审计和员工培训等方法,可以帮助排查并减少CSV漏洞带来的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值