8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png

.NET 通过 Microsoft Jet 引擎访问受感染的 Excel 文件(带有勒索软件),这会影响或感染服务器吗?

ngomez 2月前

67 0

我们有一个简单的 ASP.NET Web 应用程序,它通过上传页面读取 Excel 文件并在数据库中插入行。用户正在上传一个 Excel 文件,该文件填充了 MSSQL 数据库中的表格。我们

我们有一个简单的 ASP.NET Web 应用程序,它通过上传页面读取 Excel 文件并在数据库中插入行。用户正在上传填充 MSSQL 数据库中表的 Excel 文件。

我们正在通过像这样的简单代码块读取 Excel 文件。

Dim con As New OleDb.OleDbConnection()
con.ConnectionString = "Provider=Microsoft.ACE.OLEDB.12.0;Data Source= " & filePath & ";Extended Properties=Excel 12.0"
'Get data from Exel into a DataFile
Try
    con.Open()
    Dim cmd As New OleDb.OleDbCommand("SELECT * FROM [Sheet1$]", con)
    Dim da As New OleDb.OleDbDataAdapter()
    da.SelectCommand = cmd
    Dim ds As New DataSet()
    da.Fill(ds, "DataSet")
    Return ds.Tables(0)
Catch ex As Exception
    HttpContext.Current.Session("Error") = "err: " & ex.Message
    Throw ex
    Return New DataTable()
Finally
    con.Close()
End Try

通过我们的应用程序读取恶意 Excel 文件是否会感染运行该页面的服务器?

Jet Engine 是否如此强大,以至于 它可能会 通过代码访问行时 嵌入在受感染的 Excel 文件中的恶意代码

帖子版权声明 1、本帖标题:.NET 通过 Microsoft Jet 引擎访问受感染的 Excel 文件(带有勒索软件),这会影响或感染服务器吗?
    本站网址:http://xjnalaquan.com/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、站长邮箱:yeweds@126.com 除非注明,本帖由ngomez在本站《asp.net》版块原创发布, 转载请注明出处!
最新回复 (0)
  • @PanagiotisKanavos 我说宏在这种情况下并不危险!我再次说如果底层 API 或提供程序使用标准实现可能会受到影响!所以答案是完全正确的。对于您更新系统和驱动程序的回答,如果今天发起了漏洞而补丁甚至没有发布,您会怎么做?只是观察感染?!所以不要安装 AV 和其他保护工具,只需更新您的机器和驱动程序并保持放松... 问候;看来您对安全不太了解。如果解析操作在沙箱中处理,它会更安全。

返回
作者最近主题: