Esecuzione del comando esterno in formule di Excel

Naviga le tue risposte
6

È noto che la funzionalità MS Excel di riferimenti esterni consentirà l'esecuzione di comandi arbitrari dalle sue formule con gli avvisi di sicurezza appropriati e la conferma richiesta dall'utente.

es. avere una cella in excel sheet (o file csv aperto da excel) che contiene la formula =cmd|' /C calc'!A1 eseguirà calc.exe in un modo che può essere esteso per eseguire codice arbitrario.

Tuttavia, questo pone due domande:

  1. I dettagli di questa funzionalità sono documentati ovunque? MS Office la documentazione dei riferimenti esterni non lo fa.

  2. Esiste una costruzione equivalente in Excel per Mac? L'esempio particolare non funziona, ma potrebbe anche essere dovuto al fatto che cmd (e calc) sono nomi di comandi specifici di Windows; se l'esecuzione esterna è intenzionale (dato che quelle vecchie vulnerabilità non sono state rimosse ma solo gli avvisi aggiunti) dovrebbe probabilmente essere implementata anche in Excel per Mac.

posta Peteris 30.01.2018 - 19:08
fonte

1 risposta

1

La funzionalità per eseguire codice arbitrario era una funzionalità intenzionale aggiunta da Microsoft. Quando è stato rilasciato l'ufficio, l'intera minaccia è stata diversa, non abbiamo condiviso file come facciamo oggi. E poiché Microsoft odia rimuovere le funzionalità e interrompere la comparabilità al contrario, dobbiamo ancora occuparci di questo.

  1. Are the details of this functionality documented anywhere? MS Office documentation of external references doesn't do so.

=cmd Sembra essere documentato male non può essere trovato nella lista Funzioni di Excel (in ordine alfabetico) , tuttavia la documentazione VB contiene un codice di esempio su come avviare la calcolatrice Qui

  1. Is there an equivalent construction in Excel for Mac? The particular example doesn't work, but it could as well be because of cmd (and calc) being windows-specific command names; if the external execution is intentional (as those old vulnerabilities haven't been removed but just had the warnings added) it should likely be implemented in Excel for Mac as well.

Sì, Office 2011 può eseguire codice arbitrario POC , In ufficio 2016 Microsoft ha aggiunto una sandbox ma ha riscontrato problemi: ref

    
risposta data 07.01.2019 - 23:40
fonte

Leggi altre domande sui tag

Best practice per l'archiviazione delle credenziali nel data center SQL Injection - UNION SELECT e restituisce una 'parola chiave' per trovare colonne sfruttabili