CVE-2018-8423:Jet Database Engine漏洞分析

最新推荐文章于 2023-11-07 08:45:56 发布
最新推荐文章于 2023-11-07 08:45:56 发布
阅读量565 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/98188426
版权
本文详细分析了CVE-2018-8423,该漏洞存在于Jet Database Engine中,允许攻击者通过恶意的Jet数据库文件执行代码或提升权限。攻击者利用JavaScript文件诱使受害者打开,触发中存在缺陷的函数,导致越界写入和程序崩溃。微软已发布补丁修复此问题。
摘要由CSDN通过智能技术生成

译文声明

本文是翻译文章,文章原作者mcafee,文章来源:securingtomorrow.mcafee.com 
原文地址:https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/jet-database-engine-flaw-may-lead-to-exploitation-analyzing-cve-2018-8423/

译文仅供参考,具体内容表达以及含义原文为准

×

 

0x00 前言

2018年9月,ZDI公布了微软Jet Database Engine中某个漏洞的PoC,微软也在2018年10月份发布了修复补丁。为了全面保护客户安全,我们深入研究了漏洞细节,我们发现官方补丁中存在一些问题,及时向微软反馈,最终拿到了另一个漏洞编号(CVE-2019-0576),微软在2018年1月8日修复了该漏洞。

这是微软Jet Database Engine中的一个漏洞,微软在许多产品中(比如Access)都会用到Jet Database Engine。攻击者可以利用该漏洞执行代码,提升权限或者下载恶意软件。我们不清楚是否有攻击者实际利用了这个漏洞,但公众可以从网上自由下载相关PoC。

 

0x01 漏洞概要

为了利用该漏洞,攻击者需要使用社会工程学技术,诱骗受害者打开某个JavaScript文件,该恶意脚本会使用ADODB连接对象访问某个恶意的Jet Database文件。一旦成功访问恶意的Jet数据库文件,攻击脚本就会调用msrd3x40.dll中存在漏洞的某个函数,成功利用该漏洞。

虽然已公开的PoC只会导致wscript.exe崩溃,但实际上使用该DLL的所有应用都存在风险。

当成功触发漏洞后,可以看到如下错误信息:PHP大马

该消息表明存在漏洞的DLL中出现了访问冲突错误。这是一个“越界写入”漏洞,可以通过OLE DB触发(微软许多应用会使用该API用来

最低0.47元/天 解锁文章
systemino
关注
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT输出利用rtf -i IP,--ip IP表示netcat -p PORT ,--port netcat的PORT端口 例如: ...
Microsoft JET Database Engine 错误 '80040e14' FROM 子句语法错误
fsclc的专栏
04-17 9690
今天用asp做一个网站计数器,查询数据库记录的页面老是出现下列信息Microsoft JET Database Engine 错误 80040e14 FROM 子句语法错误************************ 第16行检查语法检查了半天也没找出问题出在哪,后来摆渡了一下下,终于让我找到答案了,哈哈sql="select * from counter wher
根治“Microsoft JET Database Engine 错误 80004005”
weixin_34242331的博客
09-14 158
本人朋友木鱼独享托管的服务器,系统为windows2003+sp2+IIS6,最近发现网站ASP页面打不开,提示连接数据库出错或 Microsoft JET Database Engine 错误 80004005,仔细检查IIS,也没有问题,于是仔细检查代码: 1、基本信息1 、程序代码:2~6行:Dim databasePath,conn,c...
Microsoft Jet是微軟針對檔案型資料庫所發展的資料庫引擎(Database Engine),它的適用資料來源種類相當多,像是Microsoft Access、Microsoft Excel、
最新发布
weixin_40191861的博客
11-07 489
Microsoft Jet Database Engine Microsoft Jet是微軟針對檔案型資料庫所發展的資料庫引擎(Database Engine),它的適用資料來源種類相當多,像是Microsoft Access、Microsoft Excel、dBase等等檔案型資料來源都可以利用Microsoft Jet資料庫引擎來使用SQL指令存取。 目前的Jet引擎最新版本為4.0,並且未來在x64平台上將不再支援。 Jet DLLs Jet version
解决“操作必须使用一个可更新的查询”Microsoft JET Database Engine (0x80004005)
weixin_34029680的博客
04-10 86
今天调试一个ASP程序,当打开某些页面的时候遇到了 Microsoft JET Database Engine (0x80004005)操作必须使用一个可更新的查询。 这个错误提示   因为程序是在别的机器上完成的,应该是没有错误的,根据提示,好像是“IUSR_机器名”这个用户的权限不够,“IUSR_机器名”这个用户是用来匿名访问网站的用户,一般来说在本机调试的时候,访问自己硬盘的时候用...
asp出错:Microsoft JET Database Engine (0x80004005)不能使用 '';文件已在使用中。
jxcjxinxing的专栏
06-08 6738
CCESS数据库文件正在被打开: 一般是因为: 1 你用access打开了数据库,请关闭。 2 如果你用dreamweaver的话可能是dreamweaver本身连接到了数据库,请关闭。我这个才是正确的解决方法 不关你的文件权限问题,是已有程序打开了你的 access 数据库 1、ACCESS的数据库已经用软件打开. 2、你已经双击打开了你的ACCESS 3、就是你的 asp 程序在
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
CVE-2018-4193:CVE-2018-4193的漏洞利用
03-17
**CVE-2018-4193详解:Objective-C框架中的安全漏洞利用** **一、漏洞背景** CVE-2018-4193是2018年发现的一个安全漏洞,主要影响使用Objective-C编程语言的苹果操作系统,包括macOS和iOS。这个漏洞源于Objective-...
Microsoft JET Database Engine 错误 '80004005'
jztttt的专栏
08-25 6807
我做了一个论坛,用的是asp+access,不过最近出现这种问题:Microsoft JET Database Engine 错误 80004005 超出系统资源时好时坏,我网上找了很久,都不知如何解决,帮帮忙吧!
tengine2.1.2
03-05
tengine2.1.2所需的全部依赖,以及对应的tengine2.12包本身,包括zlib-1.2.8,pcre-8.38,openssl-1.0.2g,jemalloc-3.6.0
Microsoft JET Database Engine 错…
php菜鸟技术天地
06-02 263
在Windows 7 环境IIS下: 出现错误信息 Microsoft JET Database Engine 错误 '80004005'  未指定的错误 原因: 权限问题,系统缓存目录权限不足 解决方法: 把系统盘如 C:\WINNT\Temp 目录权限加上 Everyone 可读取权限 操作:在Temp文件夹上右键,属性》安全》编辑》添加》高级》立即查找》Everyon 权限选择:完
Microsoft JET Database Engine (0x80004005)操作必须使用一个可更新的查询
东亮博客
12-24 8162
技术信息(用于支持人员)   错误类型:Microsoft JET Database Engine (0x80004005)                    操作必须使用一个可更新的查询。   在网上找到了原因,折腾了我好几天,终于搞定了,呵呵 有几个主要的错误原因: 这个错误发生在当你的程序试图执行更新数据库或其它类似操作时。这是因为 ADO由于以下的几个原因而不能够写数据库
找不到文件 Microsoft JET Database Engine 错误 ‘80004005‘ 找不到文件
PHP错误汇总
10-18 766
找不到文件 Microsoft JET Database Engine 错误 '80004005' 找不到文件 'd:\wwwroot\xxxx\wwwroot\2.MDB' 这种情况一般是路径错误/数据库名和程序中设置的不一致等造成,修改即可
解决错误类型:Microsoft JET Database Engine (0x80040E09)
赖荣贵的部落格
10-18 1249
先启动"Internet 信息服务" 在默认网站上点击右键,选择"属性",转到"目录安全性"选项卡,有个匿名访问和身份验证控制,点击"编辑",用户名为"IUSR_计算机名称",复制下来 在资源管理器中选择"工具"->"文件夹选项"转到"查看"选项卡,将"使用简单文件共享(推荐)"前面的钩去掉 打开你网站的根目录或者存放数据库的文件夹,点右键,选择"属性",转到"安全"选项卡,点击"添加",输
Microsoft JET Database Engine (0x80004005)未指定的错误解决
ShawnHoo的专栏
03-10 3169
 Microsoft JET Database Engine (0x80004005)未指定的错误解决1、系统可能没有注册msjetoledb40.dll,解决办法是   点 开始--->运行, 输入 regsvr32 msjetoledb40.dll, 回车即可;2、数据库所在文件夹权限   打开办法是:打开我的电脑,然后点菜单上的“文件夹选项”--->查看,然后把“使用简单文件
Microsoft JET Database Engine 错误 '80004005' 之解决方案
苗涛的专栏
02-18 624
朋友在对sunnyidea的服务器进行了一些安全优化后,发现所有的asp+access的网站数据库都无法访问了,检查了许久,终于发现是要给 c:/windows/temp 以internet来宾账户的写权限。解决方案:给c:/windows/temp 添加Users或everyone或ISUER_XX的写权限。
注入攻击(SQL注入)
diemie6916的博客
10-11 402
注入攻击是web安全领域中一种最为常见的攻击方式。注入攻击的本质,就是把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入,第二个就是原本程序要执行的代码,将用户输入的数据进行了拼接,所以防御的思想就是基于上述两个条件。 SQL注入第一次为公众所知,是在1998年的著名黑客杂志<<Phrack>>上,一位名叫rfp的黑客发表了...
寻找SQL注入点
热门推荐
Sunnyyou2011
07-21 2万+
如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。   最常用的寻找SQL注入点的方法,是在网站中寻找如下形式的页面链接:http://www.xxx.com/xxx.asp?id=YY   其中“YY”可能是数字,也有可能是字符串,分别被称为整数类型数据或
利用CVE-2018-12613漏洞:远程文件包含与加固教程
"E042-服务漏洞利用及加固-利用CVE-2018-12613漏洞实现远程文件包含" 本课程主要关注网络安全中的一个具体实例,即如何利用CVE-2018-12613漏洞进行远程文件包含攻击,并介绍相应的加固方法。CVE-2018-12613是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值