攻击向量到Microsoft Excel中
我们正在编写一个(networking)应用程序,其中将包含一个将读取和从Excel中读取数据的函数。 其中一些input将直接来自用户。
我试图评估这里是否有任何重大的攻击媒介。 显然,我们已经尝试并testing了用于其他技术(例如SQL注入)的数据清理的模式,但是我不清楚Excel文档可能存在什么问题。
我试图确定是否有任何价值可能(如果盲目使用)的原因:
- 恶意执行其他应用程序
- 应用程序挂起,从而挂起的过程
- Excel表格中的其他数据将被更改
Excel工作表绝不会暴露给用户,所以我并不担心将文档提供给用户。 我反而担心强化应用程序将运行的服务器。
我们正在SpreadsheetGear组件周围运行ASP.NET(c#)Web应用程序,如果这是相关的。