Board logo

标题: [Kane's Blog] 0day 搜狗输入法漏洞获取系统权限 [打印本页]
作者: 点饭的百度空间     时间: 2010-1-21 21:13    标题: [Kane's Blog] 0day 搜狗输入法漏洞获取系统权限

这篇文章发表由Kane在 2010年01月9日 3:05 下午,分类在Security

无意发现了一个很严重的漏洞,和当年3389 输入法漏洞相似。 不过暂时不影响未系统未加载搜狗输入法(未登录系统)。如果远程服务器装了 搜狗,登录系统后加载了搜狗,而又未及时注销或kill掉搜狗输入法直接关闭了远程连接,那么这些server 就很危险咯。

测试环境:
OS: windows 7 ultimate
搜狗输入法 4.3 正式版

漏洞过程描述:
当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr+alt+del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd,如果登录账号为administrators 组。则直接获取本机系统权限。

提交bug之后,收到搜狐寄来的小狐狸了
http://iamkane.com/index.php/archives/152




[ Last edited by 点饭的百度空间 on 2010-1-22 at 22:54 ]
作者: zzz@zzz     时间: 2010-1-21 23:00
这漏洞很强的说
作者: 点饭的百度空间     时间: 2010-1-22 09:25
提交bug之后,收到搜狐寄来的小狐狸了

之前发现了个漏洞 【原创】0day 搜狗输入法漏洞获取系统权限 ,提交给搜狗官方了。 之后给安全经理描述了下漏洞的过程,重现后,搜狐说有小礼品送。 哈哈… 第一次知道原来发现bug,是有奖励的。
今天收到寄来的小狐狸了,上图:http://www.iamkane.com/?id=58
作者: simonfour     时间: 2010-1-22 17:46
哈哈,,,羡慕啊。。。
作者: zzz@zzz     时间: 2010-1-22 20:12
图片down下来拼命的放大看,结果也没看到楼主的名字,更可悲的是最后一看结果发现楼主转载的文章
作者: zzz@zzz     时间: 2010-1-22 20:14
不过这么大的漏洞搜狐就给一个玩具,这不是明摆的说自己的漏洞很小吗?这个衡量标准也太xx了。。。。
作者: 点饭的百度空间     时间: 2010-1-22 22:44
不用望远镜也可以看到 作者不是我 呵呵建议微点也送点礼物玩具什么的

我这边要求不高 超版写真一本



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn