搜狗输入法漏洞获取系统权限0day再述

最新推荐文章于 2024-08-02 22:15:00 发布
最新推荐文章于 2024-08-02 22:15:00 发布
阅读量896 收藏 1
点赞数
原文链接:https://yq.aliyun.com/articles/426374
版权
测试环境:
OS: windows 7 ultimate
搜狗输入法 4.3 正式版
漏洞过程描述:
当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr alt del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd,如果登录账号为administrators 组。则直接获取本机系统权限。



本文转自 小王 51CTO博客,原文链接:http://blog.51cto.com/xiaowang/300744,如需转载请自行联系原作者
weixin_34130269
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搜狗输入法免密进入windows操作系统的方法
xifeng666_的博客
08-01 1142
输入命令:net user test 123123 /add去创建用户,用户名为test 账号密码为123123。该漏洞在win11和win10上均存在,在win11最新操作系统上已经复现,但是漏洞利用空间有限。免责申明:本文章仅用于学习和研究使用,不得用于违法行为,若执意使用与本人无关。找一个小游戏点击秒完会跳转QQ登录,然后点击QQ手机版。在文件路径那里输入cmd就可以进入cmd窗口。点击全新版本下载就可以进入文件管理系统。然后屏幕右下角就会出现搜狗输入法。点击图标———>游戏中心。
最新IE 0day漏洞Metasploit生成方法.txt
03-18
最新IE 0day漏洞Metasploit生成方法.txt
搜狗输入法绕过windows10锁屏界面获取system权限
qq_52849046的博客
08-01 975
搜狗输入法是由腾讯旗下北京搜狗信息服务有限公司推出的一款汉字输入法工具,以其智能预测、多元输入方式(如拼音、手写、语音等)、个性化设置以及庞大的词库等特点深受用户喜爱。它支持多平台使用,并定期更新优化,提升用户体验。搜狗输入法长期占据市场份额前列,是国内主流的输入法之一。搜狗输入法的一项功能使其导航能够在Windows锁屏界面上显示,值得注意的是,搜狗输入法内置了一个游戏中心,用户可以通过该中心下载各类软件游戏。在下载过程中选择更改自定义安装目录时,会触发打开文件管理器,这一行为存在潜在风险。
Blitz团队新挖到了一个0DAY漏洞
07-26
0day漏洞复现
安全研究所 | 伪装搜狗输入法的木马分析
Eaglecloud的博客
07-09 812
借助这个恶意IP,攻击者可以随意切换木马访问的域名,也就是说,无论怎么阻断单个域名访问,近期,亿格云安全研究团队关注到其安全引擎产生了大量访问仿冒域名的告警,尤其是办公软件相关领域,黑灰产团队针对国内企业用户,常采取伪装成正常文件的恶意软件,仿冒常用办公软件官方网站,以此诱导员工去仿冒的网站。这个脚本的作用类似于守护进程,如果木马进程不存在,这个批处理脚本就会利用start命令把木马重新拉起来运行,如果木马存在,批处理脚本就会一直处于等待状态。的官方软件进行办公,避免此类办公软件假冒带来的办公安全风险。
输入法重大漏洞曝光,仅华为幸免,近10亿用户受影响
FreeBuf_的博客
04-25 1110
但是,在某种情况下,针对使用腾讯搜狗API的应用,攻击者还需要能够向云服务器发送网络流量,但他们不必一定是中间人(MitM)或在网络第3层欺骗来自用户的流量。近日,Citizenlab研究人员调查了多家厂商的输入法应用安全漏洞并报告称:除华为以外,百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中有八款均存在安全漏洞。为此,研究人员分别测试了腾讯、百度、讯飞、三星、华为、小米、OPPO、vivo和荣耀输入法的多个平台版本(安卓、iOS和Windows版本)。
搜狗输入法绕过windows锁屏逻辑RCE(0day复现)
m0_62100902的博客
08-01 2485
不知道是哪位大哥无聊时候偶尔发现的。
搜狗输入法曝加密系统漏洞(已修复),黑客可窃取用户输入的内容
FreeBuf_的博客
08-11 890
研究人员发现漏洞的软件版本涉及三大主流系统,分别是Windows 13.4版本、Android 11.20版本和 iOS 11.21版本,其内部定制的EncryptWall加密系统Windows和Android系统中存在CBC 密文填塞(padding oracle)攻击漏洞,能让网络监听者恢复加密网络传输的明文,从而泄露敏感信息。近期,来自加拿大多伦多大学公民实验室的研究人员在国内热门输入法——搜狗输入法的加密系统中发现了漏洞,能允许网络监听者破译用户的输入内容。目前该漏洞已得到修复。
最新企鹅0day-RCE
pythoncainiao221的博客
08-22 49
新建一个文本文档,需要打开计算器的话,在文本文档里输入calc,记事本则输入notepad,画板输入mspaint,然后将文本文档另存为xxx.bat(xxx为名称,自己起一个,比如计算器的话,可以起名为计算器.bat)例如1.bat,将1.bat发送给自己,产生一个文件传输消息在聊天窗口中。该漏洞为逻辑漏洞,企鹅windows客户端的“文件传输消息”在经过“回复消息”功能处理后,该文件会变为无需任何弹窗确认,点击消息文本后即可自动下载并打开文件的处理方式。在天窗口中回复该消息,发送给自己。
Android 0day漏洞检测沙箱系统的设计与实现-v3.7.pdf
10-25
针对Android 0day漏洞检测的需求,该项目——Android 0day漏洞检测沙箱系统的设计与实现——被提出。沙箱系统是一种安全机制,能够隔离应用程序运行,防止恶意软件对系统造成损害。该系统的设计与实现包括以下几个...
0day-安全性-软件-漏洞分析技术:0day安全_软件突破分析技术
02-06
0day-安全性-软件-漏洞分析技术 《 0day安全:软件突破分析技术(第二版)》随书资料包使用注意事项 资料包中资料仅用于学习目的,任何组织,个人,机构不可以任何形式利用资料包中的资料进行商业盈利目的的活动。 ...
手心输入法漏洞绕过win8登陆验证
AnywayC9的专栏
02-06 533
详细说明: 国产的输入法都有词库同步功能,并且都引入了账号体系 开机锁屏的时候居然也能调出来 在锁屏的时候 选择屏幕讲述人 调出输入法的指示框 换个皮肤 现在调出chrome浏览器 调用cmd 添加用户 查看用户
win10系统bug:默认中文输入法在系统更新后突然变成了微软拼音
热门推荐
cly141220010的博客
06-21 1万+
问题描述 我本来默认输入法为搜狗输入法,而且当时已经将微软拼音从启用的输入法中删除了,可是一次win10大版本更新后突然变成了微软拼音为默认的中文输入法,这怎么能忍。 点击win10桌面右下角的通知中心->所有设置->时间和语言->语言,在首选语言中点击“中文(中华人民共和国)”,选择“选项”,可以看到键盘中只有一个搜狗拼音,并没有微软拼音;而在时间和语言->语言->选择始终默认使用的输入法->语言栏选项->高级键设置中却可以看到与微软拼音相关的热键,这就是我题
触屏交互设备的安全风险
最新发布
INSBUG的博客
08-02 698
现实中的绝大多数电子设备都具有交互性,而现在越来越多的公共场合有布置越来越多的带触屏的交互设备,功能有简单的,有复杂的,布置的场所和应用的场合也各有不同,几乎在任何一个大型公共场合都可以看到这样的设备,甚至在餐厅、售卖店、售票点都可以看到触屏的交互设备,这些设备能够让消费者自行操作,极大便利了日常操作,其中的一些设备出于集中管理的需要,会在后台连接到互联网。而对于第三方输入法,丰富的功能也提供了丰富的逃逸方式,这种用法在拥有系统所有权的个人终端是没有问题的,但在单一应用的交互中就会有问题。
重大安全事件,10亿中国键盘应用用户遭难,众多国内大厂中枪;漂亮国支持黑客利用0day漏洞进行间谍活动;“七年之痛”?利用Office七年前的旧漏洞攻击乌克兰; | 安全周报0428
weixin_55163056的博客
04-28 1228
关键词:拼音键盘应用、百度、华为、0day漏洞、npm包、WordPress、WP-Automatic插件
王清主编:Windows 0day漏洞分析全攻略
由于其特殊性,0day漏洞常被攻击者用于发起高度针对性和破坏性的攻击,如植入木马、病毒或间谍软件,因为它们能在厂商发布安全补丁之前对系统造成严重损害。由于0day漏洞技术资料的机密性,其利用往往成为攻击者的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值