热门标签
热门文章
- 1c++中的队列_c++队列
- 2微信小程序实战九:优惠券底部弹框领取界面的实现_弹框即发放优惠券技术如何实现
- 3想考NPDP需要做哪些准备?答案都在这_npdp工作经验怎么验证
- 4多表的查询_成信大 数据库原理及应用 实验课2-多表查询
- 5Python代码之反转字符串、字符串列表组成单个字符串、返回字典缺失键的默认值、交换两个变量的值、正则表达式、筛选值、统计字频、变量的内存占用等
- 6【Python 最全版(一)】—加解密、编码解码、进制转换、字符串转换_binascii 加密和解密 python
- 7Enterprise Architect 的介绍
- 8centos java开发工具,CentOS 7--Pritunl安装
- 9中药单体/复方网络药理学+分子对接全流程一对一教学_中药复方网络药理学 分子对接
- 10实训第十四天(git分布式版本控制系统)
当前位置: article > 正文
csv注入初探以及利用_csv注入问题修改
作者:空白诗007 | 2024-08-14 12:26:59
赞
踩
csv注入问题修改
简介
之前进行渗透的时候经常会碰见csv,excel导入的功能。也思考过潜在安全隐患,今天刚好看到fb里面的一篇文章,fb上的介绍并不详细,对于其中的利用方式很感兴趣,基于此进行了一番学习。
fb链接
https://www.freebuf.com/vuls/195656.html
漏洞介绍
CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公式中注入可以输出或以CSV文件读取的参数。当在Excel中打开CSV文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能。在这个过程中,CSV中的所有Excel公式都会执行。当该函数有合法意图时,很易被滥用并允许恶意代码执行。
漏洞环境
攻击机:mac
被攻击机:win10
- 1
- 2
步骤
1.dde
2. 首先需要确认被攻击机器excel的DDE是否开启。
- 1
office2016开启位置如下图:
位于 文件->选项->信任中心
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/空白诗007/article/detail/979725
推荐阅读
相关标签
