微点交流论坛 - 反病毒 - [Kane's Blog] 0day 搜狗输入法漏洞获取系统权限

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » [Kane's Blog] 0day 搜狗输入法漏洞获取系统权限

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#1 [Kane's Blog] 0day 搜狗输入法漏洞获取系统权限

这篇文章发表由Kane在 2010年01月9日 3:05 下午,分类在Security

无意发现了一个很严重的漏洞，和当年3389 输入法漏洞相似。不过暂时不影响未系统未加载搜狗输入法（未登录系统）。如果远程服务器装了搜狗，登录系统后加载了搜狗，而又未及时注销或kill掉搜狗输入法直接关闭了远程连接，那么这些server 就很危险咯。

测试环境：
OS: windows 7 ultimate
搜狗输入法 4.3 正式版

漏洞过程描述：
当windows加载了搜狗输入法后（登录系统后），锁定计算机(cltr+alt+del)。切换为搜狗输入法，输入拼音字母出现搜狗输入法工具条后，点击搜索，会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd，如果登录账号为administrators 组。则直接获取本机系统权限。

提交bug之后，收到搜狐寄来的小狐狸了
http://iamkane.com/index.php/archives/152

[ Last edited by 点饭的百度空间 on 2010-1-22 at 22:54 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2010-1-21 21:13

zzz@zzz
注册用户

积分 111
发帖 111
注册 2010-1-4

#2

这漏洞很强的说

※ ※ ※ 本文纯属【zzz@zzz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-21 23:00

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#3

提交bug之后，收到搜狐寄来的小狐狸了

之前发现了个漏洞【原创】0day 搜狗输入法漏洞获取系统权限，提交给搜狗官方了。之后给安全经理描述了下漏洞的过程，重现后，搜狐说有小礼品送。哈哈… 第一次知道原来发现bug，是有奖励的。
今天收到寄来的小狐狸了，上图:http://www.iamkane.com/?id=58

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2010-1-22 09:25

simonfour
高级用户

打酱油的！！

积分 926
发帖 926
注册 2008-3-8

#4

哈哈，，，羡慕啊。。。

※ ※ ※ 本文纯属【simonfour】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-22 17:46

zzz@zzz
注册用户

积分 111
发帖 111
注册 2010-1-4

#5

图片down下来拼命的放大看，结果也没看到楼主的名字，更可悲的是最后一看结果发现楼主转载的文章

※ ※ ※ 本文纯属【zzz@zzz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-22 20:12

zzz@zzz
注册用户

积分 111
发帖 111
注册 2010-1-4

#6

不过这么大的漏洞搜狐就给一个玩具，这不是明摆的说自己的漏洞很小吗？这个衡量标准也太xx了。。。。

※ ※ ※ 本文纯属【zzz@zzz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-22 20:14

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#7

不用望远镜也可以看到作者不是我呵呵建议微点也送点礼物玩具什么的

我这边要求不高超版写真一本

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2010-1-22 22:44

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号