csv注入初探以及利用

2021-09-11 02:19:44 字數 1529 閱讀 9989

簡介

之前進行滲透的時候經常會碰見csv,excel匯入的功能。也思考過潛在安全隱患,今天剛好看到fb裡面的一篇文章,fb上的介紹並不詳細,對於其中的利用方式很感興趣,基於此進行了一番學習。

fb鏈結

漏洞介紹

csv公式注入(csv injection)是一種會造成巨大影響的攻擊向量。攻擊包含向惡意的excel公式中注入可以輸出或以csv檔案讀取的引數。當在excel中開啟csv檔案時,檔案會從csv描述轉變為原始的excel格式,包括excel提供的所有動態功能。在這個過程中,csv中的所有excel公式都會執行。當該函式有合法意圖時,很易被濫用並允許惡意**執行。

漏洞環境

攻擊機:mac

被攻擊機:win10

步驟1.dde

2. 首先需要確認被攻擊機器excel的dde是否開啟。
office2016開啟位置如下圖:

位於 檔案->選項->信任中心

3.開啟以後我們在mac上開啟msf

用到exploit/windows/fileformat/office_word_hta

和payload/windows/meterpreter/reverse_http

兩個模組

這裡設定一下reverse_http的ip,埠不衝突就可以了

然後執行:

msf的部分就完成了

然後我們構造一下excel:

儲存後傳送到受害機然後執行:

沒有防備的人就一路是了

msf處機器上線

「高頻注入」初探

高頻注入 hfi,high frequency injection 在永磁同步電機離線引數辨識以及低速執行的應用較為廣泛。ti的instaspin foc對hfi進行了一些介紹,其採用的是脈振高頻電壓注入,如下圖所示。對於注入頻率的選取,其在projects and labs user s guid...

SQL注入初探

通過將惡意的sql查詢或新增語句插入到應用的輸入引數中,再在後台sql伺服器上解析執行進行的攻擊 引數值可控 帶入資料庫執行 屬於microsoft公司,access只有乙個庫,若干張表,此資料庫一般用於中小學 可以安裝office套件進行檢視 或通過別的工具 dbview easy acess等 ...

SQL注入 二次注入的原理 利用以及防禦

二次注入是指已儲存 資料庫 檔案 的使用者輸入被讀取後再次進入到 sql 查詢語句中導致的注入。二次注入是sql注入的一種,但是比普通sql注入利用更加困難,利用門檻更高。普通注入資料直接進入到 sql 查詢中,而二次注入則是輸入資料經處理後儲存,取出後,再次進入到 sql 查詢。在第一次進行資料庫...