利用Microsoft Excel在Xlsx文件中植入追踪漏洞

方法概述

本方法由Colin Edwards首创（文末附参考链接），适用于Microsoft Excel 2013 for Windows环境。通过在xlsx文件中嵌入Web数据查询，实现文件打开时向指定域名发送请求，从而达到追踪目的。

操作步骤

1. 打开或创建文档
   启动Excel并打开现有文档或创建新文档，选择顶部菜单栏的“数据”选项。

2. 导入Web数据
   点击“自网站”按钮，在弹出的对话框中输入追踪漏洞的URL地址。URL格式应为：
   http://DOMAIN/index.php?id=ID&type=img
   需将DOMAIN和ID替换为实际值（例如唯一文档标识符）。点击“转到”加载URL。

3. 选择数据范围
   页面加载后（即使为空白页），点击角落的绿色箭头图标选择整个页面内容。

4. 插入数据单元格
   选择任意单元格放置数据（后续会隐藏整个工作表）。

5. 配置数据属性
   右键选择“属性”，勾选“打开文件时刷新数据”选项。此设置强制Excel在每次打开文件时触发Web请求。

6. 隐藏数据工作表

   • 点击“+”添加新工作表
   • 右键含追踪漏洞的工作表，选择“隐藏”
   • 建议重命名可见工作表以提高迷惑性

7. 保存文件
   保存文档并关闭Excel。

安全提示机制

当用户首次打开该xlsx文件时，Excel会显示安全警告：“启用内容”才会触发追踪漏洞。一旦用户选择启用，Excel将记住该选择，后续打开同一文件不再提示。

系列文章导航

• 第一部分：基础原理
• 第三部分：高级技巧

技术参考

原始方法来源：
https://icanthackit.wordpress.com/2016/04/22/web-bugs-in-native-excel-xlsx-files/