Kane's Blog » 0day http://iamkane.com Bug can be anywhere,Can you find it? Mon, 21 Jun 2010 11:05:40 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 【原创】0day 搜狗输入法漏洞获取系统权限。 http://iamkane.com/index.php/archives/58 http://iamkane.com/index.php/archives/58#comments Sat, 09 Jan 2010 07:05:12 +0000 Kane http://iamkane.com/?p=58 无意发现了一个很严重的漏洞,和当年3389 输入法漏洞相似。 不过暂时不影响未系统未加载搜狗输入法(未登录系统)。如果远程服务器装了 搜狗,登录系统后加载了搜狗,而又未及时注销或kill掉搜狗输入法直接关闭了远程连接,那么这些server 就很危险咯。

 

测试环境:

OS: windows 7 ultimate

搜狗输入法 4.3 正式版

 

漏洞过程描述:

当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr+alt+del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd,如果登录账号为administrators 组。则直接获取本机系统权限。

 

 

]]> http://iamkane.com/index.php/archives/58/feed 2