java导入excel组件_三十五、Java中常见解析Excel引入的XXE组件复现与分析

最新推荐文章于 2024-07-29 10:21:20 发布
最新推荐文章于 2024-07-29 10:21:20 发布
阅读量735 收藏
点赞数
文章标签: java导入excel组件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35696112/article/details/114658893
版权

实验准备

1)在实验开始之前,我们已经在C盘根目录准备好了实验需要用到的POC验证excel文件,如下:

注:实验环境中没有安装Excel不能直接创建,方法供参考。

新建excel文件 test1.xlsx -> 修改后缀为.zip -> 在zip文件中,修改[Content_Types].xml,在其中加入XXE验证POC -> 重新修改后缀为 .xlsx

d4969f3243ffe92e07dd7aea483f5469.png

同样新建excel文件 test2.xlsx -> 修改后缀为.zip -> 在zip文件中,修改 /xl/workbook.xml,在其中加入XXE验证POC -> 重新修改后缀为 .xlsx

8a0ddd2d4433b5d146267c7f5d2ec23e.png

同样新建excel文件 test3.xlsx -> 修改后缀为.zip -> 在zip文件中,修改 /xl/worksheets/shee1.xml,在其中加入XXE验证POC -> 重新修改后缀为 .xlsx

ab3af994b1c2ed2e52fe7356b3e62af7.png

2)在实验开始之前,我们已经安装好了存在漏洞的组件,版本信息分别为:

Apache POI:poi-ooxml-3.10-FINAL

Excel-Streaming-Reader:2.0.0

Tika:tika-app-1.12

下面实验分别对以上三种组件解析Excel引入XXE漏洞进行复现并分析漏洞产生原因。

实验任务一:Apache POI,受影响版本:poi-ooxml-3.10-FINAL 及其以下版本

示例代码如下:

e351a08b00645de69635c23bdf6b4f56.png

运行代码,触发漏洞如下:

c6ef9350c71a836c5e7ec74da7a0cdd5.png

我们在 WorkbookFactory.create() 下断点调试,当进入执行 init 初始化方法时,以zip方式将文件信息传入 OPCPackage.open() 方法,

然后跟进调用链,如下:

pack.getParts() -> this.getPartsImpl() -> new ZipContentTypeManager(getZipArchive().getInputStream(entry),this) -> parseContentTypesFile(in)

发现是直接通过 SAXReader 来解析xml文档,导致xxe漏洞的产生

abe4e8e06be3991bfd7b24c6309010fd.png

而修复方案,则是在此处增加了一个SAXHelper类来进行防御处理(位置在poi-ooxml-3.10.1.jar!/org/apache/poi/util/SAXHelper.class)

6261fd2225353ce0aa030232a1ef9b2b.png

Li Siyuan
关注
java实验63怎么写_三十五Java常见解析Excel引入XXE组件复现分析
weixin_35286137的博客
02-28 182
实验准备1)在实验开始之前,我们已经在C盘根目录准备好了实验需要用到的POC验证excel文件,如下:注:实验环境没有安装Excel不能直接创建,方法供参考。新建excel文件 test1.xlsx -> 修改后缀为.zip -> 在zip文件,修改[Content_Types].xml,在其加入XXE验证POC -> 重新修改后缀为 .xlsx 同样新建excel文件 t...
Java利用EXCEL进行XXE攻击
weixin_42296449的博客
03-31 3403
Java常见解析Excel引入XXE组件复现分析 新建excel文件 修改后缀为.zip 在zip文件,修改[Content_Types].xml,在其加入XXE验证POC 重新修改后缀为 .xlsx 结果发现 直接通过 SAXReader 来解析xml文档,导致xxe漏洞的产生 修复方案 是在此处增加了一个SAXHelper类来进行防御处理 Apache POI,受影响...
java 读写Excel组件
12-16
读写Excel组件.....读取服务器端excel
Apache POI 3.10.1外部实体漏洞(CVE-2014-3529)
最新发布
qq_23003811的博客
07-29 327
然后到[Content_Types].xml进行压缩为zip文件,得到[Content_Types].zip。最后是重命令[Content_Types].zip为[Content_Types].xlsx。1、修改[Content_Types].xml的file:///flag达到任意文件读取。1、准备一台vps服务器IP为91.208.73.100,上传xxe.dtd到服务器上。3、制作payload,[Content_Types].xlsx。4、在页面上传[Content_Types].xlsx。
JAVA Excel com组件_COM组件实现对Excel文件的操控
weixin_35062801的博客
02-16 483
1 使用COM组件操控Excel的优势和缺点2.使用方法Visual Studio 2005默认提供了封装好的Microsoft Office 2003的.Net Excel编程模型。图所显示的是已经安装了Office2005之后VS2005所带的.Net Excel模型。大家可以看到名为“Microsoft Excel 12.0 Object Library”的COM组件。由于Excel的版...
excel 导入数据,xxe 注入 poi 3.15
u011820505的博客
04-27 2431
问题:xxe是xml为载体,xlsx就是含有xml的 构造的是一个带有攻击代码的xlsx文件,里面带有一个我自定义的域名,后台解析后,访问了我指定的这个域名,说明注入成功 解决: poi之前是3.9 升级到3.15以上 所需jaroftenUsed ('org.apache.poi:poi:3.17') { transitive = false } ...
很好用的java操作Excel组件
12-20
Apache开发的java操作Microsoft office的专用组件,尤其是对Excel文件操作太方便了。
java 漏洞挖掘_Java XXE漏洞典型场景分析
weixin_36415835的博客
02-16 1014
本文首发于oppo安全应急响应心:0x01 前言:XML 的解析过程若存在外部实体,若不添加安全的XML解析配置,则XML文档将包含来自外部 URI 的数据。这一行为将导致XML External Entity (XXE) 攻击,从而用于拒绝服务攻击,任意文件读取,扫内网扫描。以前对xxe的认识多停留在php,从代码层面而言,其形成原因及防护措施较为单一,而java依赖于其丰富的库,导致解...
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
Java CTF夺旗:反编译、XXE与反序列化详解】 在网络安全领域,尤其是CTF(Capture The Flag)竞赛Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译、XXE(XML External Entity)攻击、反序列化...
JAVA XML 解析
05-14
Java,处理XML文件是常见的任务,涉及到多个API和库,如DOM、SAX、StAX和JAXB。本教程将深入探讨Java的XML解析技术。 1. DOM解析: DOM(Document Object Model)是一种将XML文档转换为内存树结构的解析方法...
Java级】使用 Apache POI 组件进行 Excel 文档操作
jayxiaoxionger的博客
04-15 194
Apache POI 是一个用于读写 Microsoft Office 格式文档的 Java 组件,包括 Word、Excel、PowerPoint 等多种文档格式。下面是使用POI组件进行Excel文档操作的例子。
Java处理Excel表格(POI、EasyExcel
蚂蚁小哥
05-08 1957
Apache POI是用Java编写的免费开源的跨平台的Java API,Apache POI提供API给Java程序对Microsoft Office格式档案读和写的功能。
ExcelBDD-Java开源组件发布了!
高效软件开发
06-21 394
前面6月12日发布了ExcelBDD的PowerShell组件,见《ExcelBDD开源啦!暨PowerShell ExcelBDD发布》, 6月14日上文介绍了ExcelBDD开源敏捷项目启动了!暨介绍微软Agile+DevOps免费平台-dev.azure.com。 最新发布了ExcelBDD-Java开源组件第1版,最新版本号0.3.0,在search.maven.org刚刚可以搜到。Maven导入的语句如下 <dependency> <groupId>com.excelb
Java POI实现Excel导入-通用组件
kity9420的专栏
01-10 1894
在工作,会经常大量使用到Excel导入,如果每个开发人员都自己实现一套Excel导入,带来的问题是研发效率降低,项目存在大量重复的代码,这时就有必要将Excel导入写成通用组件,开发人员使用该组件,便可轻松实现导入功能 设计思路: 1.将Excel导入设计成模板形式,导入前需要配置此模板 2.通过反射的形式调用对应VO的属性的set方法,给属性赋值 3.返回解析后的结果集 Excel导入模板设...
Java Apache POI组件操作Excel
余莫星辰的博客
02-15 1573
Reference: http://www.yiibai.com/apache_poi/ http://www.cnblogs.com/hongten/p/java_poi_excel_xls_xlsx.html http://www.cnblogs.com/hongten/archive/2012/02/29/java_jxl.html http://www.cnblogs.com/wu
如何在Java创建Excel表单控件
葡萄城技术团队博客
03-27 471
在数据填报时,创建Excel表单控件是一项常见的任务,它可以极大地简化数据收集和处理的过程。传统的做法需要在Excel开启开发工具,并且自己手动添加,如下图,就是一个常见的表单控件。
xxe漏洞浅谈以及复现
weixin_51692662的博客
10-18 1989
xxe
JAVA 处理 Excel 的两种常见方法 —— JXL(Workbook)和 POI(HSSFWorkbook、XSSFWorkbook)
空名先生
11-06 2814
(1)HSSFWorkbook 介绍HSSFWorkbook 是操作Excel2003以前(包括2003)的版本,扩展名是.xls(2)常用组件HSSFWorkbook excel的文档对象HSSFSheet excel的表单HSSFRow excel的行HSSFCell excel的格子单元HSSFFont excel字体HSSFDataFormat 日期格式HSSFHeader sheet头HSSFFooter sheet尾(只有打印的时候才能看到效果)(3)样式。
JAVA CTF夺旗:反编译、XXE与反序列化技巧解析
"这篇资源主要讨论了CTF(Capture The Flag)比赛JAVA相关考点,包括反编译、XXE(XML External Entity)攻击、反序列化漏洞,并提供了多个源码泄露的情况,以及如何利用这些漏洞获取敏感信息。文章提到了Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值