正文

搜狗输入法是无辜的?替微软背锅了!

admin
admin V管理员 /0 评论 /115 阅读
0802
此篇文章发布距今已超过113天,您需要注意文章的内容或图片是否可用!


0.前言

昨天下午,各大群、各大公众号,都在传搜狗输入法存在windows屏幕锁屏绕过直接执行管理员权限命令。

免责声明

传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

漏洞详情

我们先来看看这次的利用方法。来到锁屏界面,点击右下角电源旁边的选项选择屏幕键盘,开启屏幕键盘,选择搜狗输入法,晃几下屏幕键盘,直到右下角状态栏出现,点击菜单,选择游戏中心,可以开启游戏中心,来到游戏中心,随便点击一个游戏,会显示登录窗口,选择 QQ 手机版,点击qq手机版蓝色字体会来到 QQ 的下载界面,选择 windows 下载,然后会来到选择文件的页面,直接在文件路径切换到 C:WindowsSystem32 目录下,找到 cmd.exe,管理员打开,得到一个 system 权限的 cmd。现在可以直接重置管理员密码。ok,我们再来看看15年的乌云漏洞的详情:
链接:
https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0162467
大概步骤:
调出屏幕键盘,打出表情词语,同步qq表情,后随便输入错误账号,显示登录失败这时点击右下角下载qq,同样可以选择文件夹,切换路径右键打开cmd.exe即可。

纠正一

本次事件有师傅认为是红队钓鱼,更有公众号直接开启标题党模式,因为在谷歌前几条搜狗输入法的搜索结果中,存在一个今年四月份注册的钓鱼网站,该网站模仿搜狗输入法域名以及页面,下载其安装包安装后会被钓鱼上线。

实际上类似的钓鱼通报以及在去年的六月份就有通知,属于黑灰产的项目,与本次护网红队没什么关系。

纠正二

本次漏洞是由特定版本Windows系统在登录界面下,微软屏幕键盘等相关程序主动以特权接口加载第三方中文输入法导致,百度输入法、谷歌拼音输入法等第三方输入法均可以触发此漏洞,附上测试视频:

搜狗输入法官方已在第一时间向微软反馈此问题。

文末

如果本文对您有帮助,请点赞+转发让更多人看见,您的每一个转发都是对棉花糖的莫大支持!万分感谢!同时为大家准备了一篇内部-漏洞检查项表格资料,后台回复:0802   即可获取

——The  End——


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网