洞还是bug? | 输入法绕Windows锁屏获取system权限?

admin
admin
admin
138876
文章
114
评论
2024年8月2日13:10:20评论69 views字数 510阅读1分42秒阅读模式

洞还是bug? | 输入法绕Windows锁屏获取system权限?

01
搜狗惊现0Day?
    2024年8月1日下午,网传搜狗输入法惊现逻辑漏洞绕过Windows锁屏,并可获取System权限。
洞还是bug? | 输入法绕Windows锁屏获取system权限?
洞还是bug? | 输入法绕Windows锁屏获取system权限?
    不过这个玩意早在2015年乌云就有记录,理论上来说,不该快十年了都没修复。
02
那年乌云记录
    让我们来看看,2015年乌云的记录:
https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0162467
洞还是bug? | 输入法绕Windows锁屏获取system权限?
洞还是bug? | 输入法绕Windows锁屏获取system权限?
洞还是bug? | 输入法绕Windows锁屏获取system权限?

洞还是bug? | 输入法绕Windows锁屏获取system权限?

    昨天试了几下,换了好几个版本的win,感觉跟搜狗理应不该背锅。
    所以我猜测,最大的问题可能是出在Windows的那个屏幕键盘,可能在一些特定Win版本下以某特殊权限调用了中文输入法导致的,有没有大佬仔细研究下呢?

洞还是bug? | 输入法绕Windows锁屏获取system权限?

各位师傅怎么看!
洞还是bug? | 输入法绕Windows锁屏获取system权限?
(
END
)
!扫码添加哦!
联系进群即可,群内可交流技术

洞还是bug? | 输入法绕Windows锁屏获取system权限?

免责声明
文章内容仅限授权测试或学习使用
请勿进行非法的测试或攻击

    利用本账号所发文章
进行直接或间接的非法行为
均由操作者本人负全责
犀利猪安全文章对应作者

不为此承担任何责任

文章来自互联网或原创

如有侵权可联系我方进行删除

并诚挚的跟您说声抱歉

原文始发于微信公众号(犀利猪安全):洞还是bug? | 输入法绕Windows锁屏获取system权限?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月2日13:10:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   洞还是bug? | 输入法绕Windows锁屏获取system权限?https://cn-sec.com/archives/3025834.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息