CSV 公式注入漏洞有什么危害

CSV公式注入漏洞有以下危害：

• OS命令執行攻擊：通過在CSV文件中構建DDE公式，可以調用CMD達到執行操作系統命令的目的來控制服務器或進行攻擊。

• 跳轉至釣魚網站：當用戶點擊下面鏈接時，會使用IE瀏覽器打開攻擊者提供的釣魚網站，起到釣魚的目的，來進行詐騙等攻擊。

• 信息泄露：通過在CSV文件中注入超鏈接函數，當用戶打開文件并點擊鏈接時，可以把指定的單元格內容提交到指定網址，攻擊者會通過該函數獲取用戶的身份或個人信息。

• 惡意篡改網頁內容：惡意篡改網頁內容，登錄后臺后發布的內容，也可以發布對首頁的更新，這時候更新可能就是一些非法信息，也可以對系統進行添加賬戶或者是數據庫賬號。這個需要拿到web shell 或者是更高的權限

• 網頁掛木馬：拿到webshell或者獲取到服務器的權限以后，我們將一些網頁木馬掛在服務器上，去攻擊別人。甚至在嚴重些我們可以控制整個web服務器，這個都是非常危險的。

回答所涉及的環境：聯想天逸510S、Windows 10。