簡介
之前進行滲透的時候經常會碰見csv,excel匯入的功能。也思考過潛在安全隱患,今天剛好看到fb裡面的一篇文章,fb上的介紹並不詳細,對於其中的利用方式很感興趣,基於此進行了一番學習。
fb鏈結
漏洞介紹
csv公式注入(csv injection)是一種會造成巨大影響的攻擊向量。攻擊包含向惡意的excel公式中注入可以輸出或以csv檔案讀取的引數。當在excel中開啟csv檔案時,檔案會從csv描述轉變為原始的excel格式,包括excel提供的所有動態功能。在這個過程中,csv中的所有excel公式都會執行。當該函式有合法意圖時,很易被濫用並允許惡意**執行。
漏洞環境
攻擊機:mac
被攻擊機:win10
2. 首先需要確認被攻擊機器excel的dde是否開啟。位於 檔案->選項->信任中心
3.開啟以後我們在mac上開啟msf
用到exploit/windows/fileformat/office_word_hta
和payload/windows/meterpreter/reverse_http
兩個模組
這裡設定一下reverse_http的ip,埠不衝突就可以了
然後執行:
msf的部分就完成了
然後我們構造一下excel:
儲存後傳送到受害機然後執行:
沒有防備的人就一路是了
msf處機器上線
「高頻注入」初探
高頻注入 hfi,high frequency injection 在永磁同步電機離線引數辨識以及低速執行的應用較為廣泛。ti的instaspin foc對hfi進行了一些介紹,其採用的是脈振高頻電壓注入,如下圖所示。對於注入頻率的選取,其在projects and labs user s guid...
SQL注入初探
通過將惡意的sql查詢或新增語句插入到應用的輸入引數中,再在後台sql伺服器上解析執行進行的攻擊 引數值可控 帶入資料庫執行 屬於microsoft公司,access只有乙個庫,若干張表,此資料庫一般用於中小學 可以安裝office套件進行檢視 或通過別的工具 dbview easy acess等 ...
SQL注入 二次注入的原理 利用以及防禦
二次注入是指已儲存 資料庫 檔案 的使用者輸入被讀取後再次進入到 sql 查詢語句中導致的注入。二次注入是sql注入的一種,但是比普通sql注入利用更加困難,利用門檻更高。普通注入資料直接進入到 sql 查詢中,而二次注入則是輸入資料經處理後儲存,取出後,再次進入到 sql 查詢。在第一次進行資料庫...