漏洞总结:LanHelper 1.74 - 拒绝服务 (PoC) 漏洞概述 漏洞名称: LanHelper 1.74 - Denial of Service (PoC) EDB-ID: 46295 漏洞类型: 拒绝服务 (DoS) / 本地缓冲区溢出 (Local Buffer Overflow) 发现者: Rafael Pedrero 发布日期: 2019-01-21 受影响平台: Windows 影响范围 受影响软件: LanHelper 受影响版本: v1.74 测试环境: Windows XP SP3 利用路径: 通过 "NT-Utilities" -> "Form Send Message" 功能触发。 修复方案/利用方式 页面未提供官方修复补丁,但提供了利用该漏洞的 Python POC 代码及步骤。攻击者需运行以下脚本生成崩溃数据,并将其复制到剪贴板,然后粘贴到 LanHelper 的 "Message text" 输入框中。 POC 代码 (Python Script): 利用步骤: 1. 运行 LanHelper.exe。 2. 复制上述 Python 脚本生成的内容(即 6000 个 'A' 字符)到剪贴板。 3. 进入 "NT-Utilities" -> "Form Send Message" -> Tab "Message" -> Add -> Add target。 4. 将剪贴板中的结果粘贴到 "Message text" 框中,即可触发崩溃。