#利用标题:菜虫病10.8.4- CSV注射
#Google Dork:NA
#利用作者: ranjeet jaiswal#
#供应商homepage3360 https://www.rosariosis.org/
#软件链接: https://gitlab.com/francoisjacquet/rosariosis/-/archive/v10.8.4/rosariisos-v10.8.4.4.4.zip
#受影响的版本: 10.8.4
#类别: WebApps
#测试在: Windows 10
#
#
#1。供应商描述:
#
#罗萨斯病旨在满足管理人员,教师,支持人员,父母,学生和隐私人员的最重要需求。但是,它还添加了许多在学生信息系统中通常找不到的组件。
#
#2。技术说明:
#
#A Rosariosis Web应用程序中的CSV注入(也称为公式注入)版本10.8.4允许恶意用户在CSV/XLS中执行恶意有效载荷,并将授权用户重定向到恶意网站。
#
#3。概念证明:
3.1。 CSV注入的概念证明。
##要复制。
step1:login in osariosis 10.8.4
STEP2:GO到周期页面
Step33:ADD CSV注入重定向有效载荷,例如'=HyperLink('3https://WWW.Google.com','imp')在标题字段中
STEP4:CLICK在保存按钮上保存数据。
STEP5:GO导出选项卡并导出数据
step6:用户打开下载opend.xls文件。您将看到重定向超链接。
STEP7:用户单击链接时,用户将被重定向到攻击者或
恶意网站。
#4。解决方案:
升级到最新发行的念珠菌症。
#Google Dork:NA
#利用作者: ranjeet jaiswal#
#供应商homepage3360 https://www.rosariosis.org/
#软件链接: https://gitlab.com/francoisjacquet/rosariosis/-/archive/v10.8.4/rosariisos-v10.8.4.4.4.zip
#受影响的版本: 10.8.4
#类别: WebApps
#测试在: Windows 10
#
#
#1。供应商描述:
#
#罗萨斯病旨在满足管理人员,教师,支持人员,父母,学生和隐私人员的最重要需求。但是,它还添加了许多在学生信息系统中通常找不到的组件。
#
#2。技术说明:
#
#A Rosariosis Web应用程序中的CSV注入(也称为公式注入)版本10.8.4允许恶意用户在CSV/XLS中执行恶意有效载荷,并将授权用户重定向到恶意网站。
#
#3。概念证明:
3.1。 CSV注入的概念证明。
##要复制。
step1:login in osariosis 10.8.4
STEP2:GO到周期页面
Step33:ADD CSV注入重定向有效载荷,例如'=HyperLink('3https://WWW.Google.com','imp')在标题字段中
STEP4:CLICK在保存按钮上保存数据。
STEP5:GO导出选项卡并导出数据
step6:用户打开下载opend.xls文件。您将看到重定向超链接。
STEP7:用户单击链接时,用户将被重定向到攻击者或
恶意网站。
#4。解决方案:
升级到最新发行的念珠菌症。