@Ineverleft
1年前 提问
1个回答

CSV 公式注入漏洞有什么危害

Anna艳娜
1年前

CSV公式注入漏洞有以下危害:

  • OS命令执行攻击:通过在CSV文件中构建DDE公式,可以调用CMD达到执行操作系统命令的目的来控制服务器或进行攻击。

  • 跳转至钓鱼网站:当用户点击下面链接时,会使用IE浏览器打开攻击者提供的钓鱼网站,起到钓鱼的目的,来进行诈骗等攻击。

  • 信息泄露:通过在CSV文件中注入超链接函数,当用户打开文件并点击链接时,可以把指定的单元格内容提交到指定网址,攻击者会通过该函数获取用户的身份或个人信息。

  • 恶意篡改网页内容:恶意篡改网页内容,登录后台后发布的内容,也可以发布对首页的更新,这时候更新可能就是一些非法信息,也可以对系统进行添加账户或者是数据库账号。这个需要拿到web shell 或者是更高的权限

  • 网页挂木马:拿到webshell或者获取到服务器的权限以后,我们将一些网页木马挂在服务器上,去攻击别人。甚至在严重些我们可以控制整个web服务器,这个都是非常危险的。