【安全】【测试思路】文件上传下载之绕过上传时内容校验的DDE注入攻击

最新推荐文章于 2025-11-12 09:53:25 发布
原创 最新推荐文章于 2025-11-12 09:53:25 发布 · 1.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

DDE注入介绍

  DDE(Dynamic Data Exchange,动态数据交换)是应用之间传输数据的一种方法。Excel可以使用这种机制,根据外部应用的处理结果来更新单元格的内容。因此,如果我们制作包含(恶意)DDE公式的xlsx/csv文件,那么在打开该文件时,Excel就会尝试执行外部应用,以达到攻击的目的。

测试流程图

  1. 攻击者搭建一个ftp服务器,当有人访问指定的URL地址时,固定返回DDE注入命令。
  2. 制作一个可以读取ftp服务器的xls/xlsx文件,并上传到系统软件中。
  3. 用户在不知情的情况下,下载xls/xlsx文件。
  4. 用户双击打开后,文件中的某个单元格自动访问URL地址,获取到DDE注入命令后,触发命令的执行。

测试流程图

测试步骤

服务器搭建

参考代码

  在这里,咱们可以使用python搭建一个http服务器,用于发送攻击脚本。参考代码如下,其中的端口号和DDE注入命令可根据需要进行设置。

#!/usr/bin/env python
# -*- coding: UTF-8 -*-
"""=================================================
@Author :Fantasy_Boyce
@Date   :2020-07-25 23:08
@Desc   :
=================================================="""
from http.server import BaseHTTPRequestHandler, HTTPServer


class MyHandler(BaseHTTPRequestHandler)
最低0.47元/天 解锁文章
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
文件下载触发的DDE注入
一杯咖啡的渗透记忆
11-16 1769
目录 一、定义 二、原理 三、危害 四、修复 一、定义 DDE注入 动态数据交换(DDE),全称DynamicData Exchange,是Windows下进程间通信协议,支持Microsoft Excel,LibreOffice和Apache OpenOffice。Excel、Word、Rtf、Outlook都可以使用这种机制,根据外部应用的处理结果来更新内容。因此,如果我们制作包含DDE公式的CSV文件,那么在打开该文件,Excel就会尝试执行外部应用。 二、原理 Excel解析
csv注入初探以及利用
Cwh的个人博客
02-28 3562
简介 之前进行渗透的候经常会碰见csv,excel导入的功能。也思考过潜在安全隐患,今天刚好看到fb里面的一篇文章,fb上的介绍并不详细,对于其中的利用方式很感兴趣,基于此进行了一番学习。 fb链接 https://www.freebuf.com/vuls/195656.html 漏洞介绍 CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公...
PyZDDE:Python与Zemax的动态数据交换利器
最新发布
gitblog_00867的博客
11-12 1522
PyZDDE(Python Zemax Dynamic Data Exchange)是一个强大的Python库,专为与Zemax光学设计软件进行动态数据交换而设计。通过PyZDDE,用户可以在Python环境中直接与Zemax进行交互,实现自动化光学设计、数据分析和仿真。PyZDDE不仅支持Python 2.7和Python 3.3/3.4,还提供了丰富的功能和示例,帮助用户快速上手并高效地完成光
CSV XLS 表格命令注入执行
lefooter的博客
03-03 3221
0x01 概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabilities》文章来讲述导出表格的功能可能会导致注入命令的风险,因为导出的表格数据有很多是来自于用户控制的,如:投票应用、邮箱导出。攻击方式类似于 XSS :所有的输入都是不可信的。 0x02 公...
关于上传文件验证是否安全
Warren专栏
07-04 1191
protected void Button1_Click(object sender, EventArgs e)         {             string str = FileUpload1.PostedFile.ContentType;             Response.Write("文件类型:" + str);             string filena
006-文件上传校验与直接下载
weixin_30478757的博客
01-12 117
-》说明:使用http协议只适合传输小文件,如果想传递大文件,则需要使用插件或者客户端程序(使用ftp协议)-》客户端操作《1》为表单添加属性:enctype="multipart/form-data"《2》在表单中添加控件:<input type="file" name="f1"/> 《3》表单必须使用post提交方式-》服务器端操作《1》使用Request.Files属性获取文件对...
文件上传下载漏洞
0xcc'Blog
05-12 859
#0x00:文件下载漏洞 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 #0x01: #0x02:文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 #0x03: #0x0...
渗透测试工程师面试题总结(一)
记录开发和安全学习过程中的点点滴滴
08-26 1847
对渗透测试工程师的面试题进行总结
警惕!打开CSV文件的隐藏风险及安全防护全解析
![警惕!打开CSV文件的隐藏风险及安全防护全解析]...本文系统分析了CSV文件的技术原理及其在不同平台中的安全风险,重点探讨了公式注入、脚本执行、数据欺骗等常见攻击方式,并剖析了恶意
Windows平台下读卡器检测工具的权限控制:绕过UAC的5种风险场景与防御策略
这个真实案例暴露出一个被长期忽视的安全盲区:硬件设备管理软件因其特殊权限需求,往往被赋予过高访问控制级别,反而成为UAC(用户账户控制)绕过攻击的理想跳板。 Windows的UAC机制自Vista代引入以来,始终在...
ms office DDE攻击与防御
09-17
动态数据交换(DDE),它是在Microsoft Windows操作系统中实现的客户端/服务器通信方法,自1987年早期的Windows 2.0基于Windows Messaging,并使用其功能来启动双方之间的连接,服务器侦听某些主题和消息,对其进行响应到客户端并终止连接。 它被用于向诸如办公产品和浏览器的应用程序发送参数,发送命令到shell -explorer-来创建开始菜单组和链接,并在不同的应用程序和服务之间进行集成。 Microsoft将DDE定义为允许应用程序共享数据的一组消息和准则。Microsoft文档说明,应用程序可以使用DDE协议进行一次数据传输,以便应用程序在新数据可用将更新发送给彼此。
DeeDee:Stealthy DDE Exploit有效载荷生成器和DOCX文件注入
05-18
DeeDee Office有效负载生成器 自2017年开始烘焙邪恶饼干作者:真正的恶魔 介绍 DeeDee是一个脚本,用于快速生成DDE Exploit有效负载并将其插入到现成的文档中,以进行针对MS Office用户的网络钓鱼尝试。 该脚本的目的是简化并减少将恶意DDE有效负载插入Office文档的受支持版本所必需的步骤。 它通过将原始XML中的有效负载插入文档本身来完成此任务,并使用已知的混淆方法来确保成功交付和执行。 这是通过在DDE有效负载中插入Powershell中可靠的下载脚本来完成的,该脚本会调用攻击者的Web服务器来托管其所需的有效负载。 目前,Empire负载已经取得了最大的成功。 程序 首先创建要在远程主机上运行的Powershell有效负载。 如果您使用base64编码,则必须在以后的脚本中指定它。 绝对建议您成功执行Base64编码。 将有效负载保存到临目录中的t
安全文件下载上传之——上传漏洞之——MIME type验证原理绕过
温柔小薛的博客
04-06 673
上传漏洞之MIME type验证原理绕过 服务端验证绕过(MIME 类型检测) 什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 应...
导出excel的字段可能存在DDE注入问题
qq_33496846的博客
10-09 966
在项目中进行导出excel文件的候,如果不对用户输入的内容进行判断,则可能会有非法使用者通过DDE注入进行入侵:即用户写入特定内容会被excel解析成函数,当excel被打开会触发公式解释执行。例如:当用户某个字段输入的内容为:A0,当该内容被导出至excel中后,会调用系统的计算器。1、Excel的解释机制在Excel任何以'='字符开头的单元格都将被电子表格软件解释为公式,如果我们在其中输入“=2+5”,则表格会显示为7。
【漏洞挖掘】——22、DDE漏洞攻击介绍
Fly_鹏程万里
03-03 1548
2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE(动态数据交换),DDE旨在允许Microsoft办公应用程序之间传输数据,由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档,因此可以实现与远程代码执行相同的结果,这种攻击非常有效且被广泛用于恶意软件活动和红队评估。
关于vue
ddese48644的专栏
06-29 243
Vue项目结构介绍 build 文件夹:用于存放 webpack 相关配置和脚本。 config 文件夹:主要存放配置文件,比如配置开发环境的端口号、开启热加载或开启gzip压缩等。 dist 文件夹:默认命令打包生成的静态资源文件。 node_modules:存放 npm 命令下载的开发环境和生产环境的依赖包。 src: 存放项目源码及需要引用的资源文件。 src下as...
利用SecureCRT上传,下载文件
gjp014的专栏
08-17 196
在SecureCRT上 使用rz 上传文件, sz 下载文件 ,首先在linux 上安装lrzsz , 命令如下:yum install lrzsz [img]http://dl2.iteye.com/upload/attachment/0126/5749/c54623ee-a86e-36e1-9a18-1f24dde1b7b0.png[/img] 上传文件命令:rz ...
Office DDE漏洞临解决方案
Tide的小家
12-18 920
紧急修复方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值