关键信息 漏洞名称: 10-Strike Network Inventory Explorer 8.54 - 'Add' Local Buffer Overflow (SEH) EDB-ID: 48253 CVE: N/A 作者: Felipe Winsnes 类型: LOCAL 平台: WINDOWS 日期: 2020-03-25 验证状态: EDB Verified: ✗ 漏洞详情 目标软件: 10-Strike Network Inventory Explorer 8.54 厂商主页: https://www.10-strike.com/ 软件下载链接: https://www.10-strike.com/networkinventoryexplorer/network-inventory-setup.exe 测试环境: Windows 7 漏洞利用步骤 1. 运行 Python 脚本 "poc.py",生成文件 "poc.txt"。 2. 将 "poc.txt" 的内容复制到剪贴板。 3. 打开目标应用。 4. 在 'Main' 或 'Computers' 部分粘贴内容。 利用代码片段 注意 该漏洞利用代码通过缓冲区溢出攻击覆盖 SEH (Structured Exception Handler)。 漏洞利用需要特定的环境和条件。