关键信息 漏洞详细信息 漏洞名称: BearShare Lite 5.2.5 - 'Advanced Search' Buffer Overflow in (PoC) EED-1D: 48839 CVE: N/A 作者: Christian VierSchilling 类型: 本地 平台: Windows 发布日期: 2020-09-29 漏洞描述和利用指南 测试版本: 5.1.0 - 5.2.5 测试系统: Windows 10 x64 EN/DE CVE: N/A 利用步骤 1. 调整 "jmp esp" 和 "shellcode" 的值 2. 运行脚本生成 pwn.txt 文件,并将你的payload放入其中 3. 在目标中打开 pwn.txt,并将内容复制到剪贴板 4. 启动 BearShare,在"Advanced..."点击弹出新窗口,将 pwn.txt 中的payload粘贴到"Keywords:"中,点击"Search"执行payload 代码片段 使用 4 字节对齐堆栈,便于 shellcode 执行。