漏洞关键信息 漏洞标题: Remote Desktop Audit 2.3.0.157 - Buffer Overflow (SEH) EDB-ID: 48465 CVE: N/A 作者: GURBANLI 类型: LOCAL 平台: WINDOWS 日期: 2020-05-13 易受攻击的应用程序: Remote Desktop Audit 2.3.0.157 其他信息 漏洞描述: 该漏洞利用了Remote Desktop Audit 2.3.0.157版本中的堆栈缓冲区溢出(SEH)问题。 PoC说明: 1. 运行提供的漏洞利用脚本。 2. 在Windows 7 x86系统上运行Remote Desktop Audit并点击Add Computers Wizard。 技术细节 Payload创建: 生成一个包含shellcode的payload,并通过特定地址(如LANSend 3.2中不同的ppr地址)来实现漏洞利用。 测试环境: Windows 7 x86系统 代码片段 补充资料 访问被测试软件的官方网站: https://lizardsystems.com 官方软件下载链接: https://lizardsystems.com/download/rdaudit_setup.exe 收录于Exploit Database网站,并含有完整的PoC代码和细节。