漏洞关键信息 漏洞名称: Microsoft PicturePusher ActiveX Cross Site File Upload Attack PoC CVE ID: CVE-2008-4493 风险等级: Medium 本地利用: No 远程利用: Yes CVSS Base Score: 6.8/10 攻击复杂性: Medium 影响强度评分: 6.4/10 - 机密性影响: Partial - 完整性影响: Partial - 可用性影响: Partial 利用性评分: 8.6/10 - 认证要求: No required 发现者: rgod 发现日期: 2008-03-early 受影响软件: Microsoft Digital Image 2006 Starter Edition 受影响浏览器: IE6, with some warnings on IE7 DLL 配置: - RegKey Safe for Script: False - RegKey Safe for Init: False - Implements IObjectSafety: True - IDisp Safe: Safe for untrusted: caller,data 攻击描述: 该漏洞允许构建针对私人上传设施的高自定义POST请求,使用浏览器作为代理并通过AddString()方法注入文件名子字段。 神奇数据包 (示例请求): 漏洞利用代码: 演示了如何使用VBScript调用PicturePusherControl的AddString和Post方法来发送定制的POST请求。 参考链接: - http://xforce.iss.net/xforce/xfdb/45735 - http://www.securityfocus.com/bid/31632 - http://www.milw0rm.com/exploits/6699