下载首页 网络学院 最新更新 软件分类 国产软件 国外软件 汉化补丁 注册绿色 下载排行 精品软件 RSS订阅当前栏目
设为首页  
联系我们  
加入收藏  
网页制作 冲浪宝典 图形图像 操作系统 软件教学 编程开发 认证考试 安全技术 站长专区 文学驿站 娱乐天地 游戏天地 办公软件
文章搜索
您的位置: 首页 >> 文章首页 >> 办公软件 >> Access >> 微软IE5.01和Access 2000执行VBA代码漏洞
精品推荐
Access点击TOP10
·升级至 Access 2000 时出现不可识别的数据库格式错误消息
·SQL注入漏洞初级应用之Access篇
·揭开Microsoft Access秘密技巧以及陷阱
·防止Access数据库被下载的9种方法
·纯编码实现Access数据库的建立或压缩
·如何防治Access宏病毒的通用技巧
·Microsoft Access Snapshot Viewer远程缓冲区溢出漏洞
·在access中增加农历支持模块.
·探索Access数据库最佳NTFS权限设置
·教你如何防治Access宏病毒的通用技巧
办公软件点击TOP10
·Excel常用技巧25条
·Excel表格分栏打印输出的两种巧妙方法
·让Word2003代替金山词霸帮你翻译英文
·轻松破解Word与Excel的文档密码
·教你微软Office Word文挡损坏后的修复
·Word表格行、列、单元格的添加与删除
·Excel表格中关于序号处理的五则技巧
·Word公式编辑器快速上手指南
·Excel中双座标排列图的制作实例
·OutLook Express邮件数据备份和恢复
精选专题

微软IE5.01和Access 2000执行VBA代码漏洞
作者: 来源:网络文章 时间:2005-12-17 23:58:50

微软IE5.01和Access 2000执行VBA代码漏洞(1)

受影响的系统:  
     Microsoft Access 2000
       + Microsoft Office 2000
          - Microsoft Windows 98
          - Microsoft Windows 95
          - Microsoft Windows NT 4.0
          - Microsoft Windows NT 2000

    Microsoft Internet EXPlorer 5.01
       + Microsoft Windows 98
       + Microsoft Windows 95
       + Microsoft Windows NT 4.0
       + Microsoft Windows NT 2000
 
不受影响系统: 
描述:
------------------------------------------------------------------------
  如果客户方使用IE5.01和Access 2000,完全有可能被服务方远程执行VBA代码。当你访问WWW页面或者收到并查看HTML格式电子邮件的时候,服务方利用IFRAME技术,并不需要客户方确认,就可以做到这点。创建包含VBA代码的*.mdb文件,其中的shell()调用足以执行客户方任意已知可执行文件。接下来,在HTML页面中通过object tag引用这些恶意的*.mdb文件,当浏览器加载这种页面的时候,VBA代码被执行。 
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

-----------access.html----------------------------

共2页 9 7 [1] [28 :>

微软IE5.01和Access 2000执行VBA代码漏洞 相关文章:
微软IE5.01和Access 2000执行VBA代码漏洞 相关软件:
特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
转载请注明来源:http://www.xgdown.com
帮助(?) 软件发布 版权声明 友情连接
Copyright 2005-2005 星光下载 All rights reserved. Powered By: DownPlus