CVE-2021-47901CVE-2021-47901是Dirsearch Web路径扫描工具中发现的一个高危CSV注入漏洞,CVSS评分高达9.8分(严重级别)。该漏洞存在于Dirsearch的CSV报告生成功能中,当使用--csv-report参数时,程序会将扫描过程中发现的目标服务器路径信息导出为CSV格式文件。攻击者可以通过构造恶意的服务器响应,在重定向的端点路径中注入Excel公式(如以=、+、-、@等字符开头的公式)。当扫描结果被导出并用Excel等电子表格软件打开时,这些恶意公式会被执行,可能导致敏感数据泄露、远程代码执行或进一步的攻击。该漏洞无需认证即可利用,且攻击复杂度低,对机密性、完整性和可用性均造成严重影响。Dirsearch作为常用的Web安全扫描工具,被广泛应用于渗透测试和漏洞评估场景,因此该漏洞影响范围较广。
该漏洞的技术根源在于Dirsearch 0.4.1版本在处理服务器重定向响应时,未对响应头中的Location字段或响应体中的路径信息进行充分的输入验证和输出编码。当使用--csv-report参数时,程序会将所有扫描发现的路径直接写入CSV文件,而CSV格式本身支持Excel公式解析。攻击者只需在目标服务器上配置一个恶意端点,该端点返回包含CSV公式字符的重定向响应。例如,服务器返回Location: =cmd|' /C calc'!A0,Dirsearch会将其记录到CSV报告中。当用户使用Microsoft Excel或LibreOffice Calc打开生成的CSV文件时,以等号开头的单元格内容会被解释为公式执行。攻击者可以利用此特性执行任意命令、读取本地文件或窃取数据。此外,攻击者还可以利用+、-、@等前缀字符触发不同的Excel函数,如CONCATENATE、HYPERLINK等,实现更复杂的攻击场景。