类型: 安全缺陷
微软公司的Excel或 Apache OpenOffice的Calc等电子表格都支持公式运算,如果攻击者控制了这类表格的数据,系统可能会导致任意命令执行或泄漏敏感信息。
@RequestMapping(value = "/download/count.csv")
public ResponseEntity<String> service(String username) {
HttpHeaders responseHeaders = new HttpHeaders();
responseHeaders.add("Content-Type", "application/csv; charset=utf-8");
responseHeaders.add("Content-Disposition", "attachment;filename=count.csv");
String data = getCSVDataForUserName(username);
return new ResponseEntity<>(data, responseHeaders, HttpStatus.OK);
}
当data中被注入:=cmd|’/C calc.exe’!Z0时,当用户打开此电子表格, Windows中的计算器将在其系统上运行。