Formula Injection (CSV Injection)
Microsoft Office Excel, Libre Office Calc ve Open Office Calc gibi elektronik çizelge programlarındaki formüller kullanılarak kullanıcıların bilgisayarlarında zararlı kod çalıştırılmasına neden olan bir açıktır.
Eğer bir uygulama csv yada xls vb. uzantılara sahip bir çıktı veriyorsa ve bu verilen çıktının içeriğini kullanıcı dolduruyorsa bu zafiyetin ortaya çıkma ihtimali çok yüksektir.
Web uygulamasındaki input alanına girilen karakterlerin filtrelenmemesi ya da escape edilmemesi sonucu girilen komut, bir formül olarak .csv dosyası içindeki yerini alır. Kullanıcının dosyayı açmasıyla birlikte enjekte edilmiş olan string ifade çalışır.
Kullanılabilecek Exploitler
Last updated