利用QQ输入法上线CS

01

前言

输入法应该是WIN10系统之前装机排行前十的软件之一了，它伴随着用户度过了一个个日夜。即使今天WIN10系统自带的输入法也越来越好，但是依旧有人习惯了第三方的输入法，如果在安装输入法过程中没注意权限问题的话，这也会给用户带来一定的影响。

02

复现环境

操作系统：Windows 10 20H2

输入法版本：QQ拼音输入法6.6.6304.400

输入法默认安装路径：C:Program Files (x86)TencentQQPinyin

03

漏洞复现

一、下载QQ拼音输入法安装包，默认安装路径！安装完成查看文件属性和程序。程序默认安装给予了Everyone完全控制权限。而且文件中有众多程序。

二、CobaltStrike生成木马文件，并将木马文件名更改为要替换的文件名

二、测试设备运行了QQ拼音输入法后成功上线。

注：此操作不限于QQ拼音输入法，搜狗输入法一样存在此漏洞。

           团队介绍

银河护卫队super，是一个致力于红队攻防实战、内网渗透、代码审计、安卓逆向、安全运维等技术干货分享的队伍，定期分享常用渗透工具、复现教程等资源。欢迎有想法、乐于分享的具备互联网分享精神的安全人士进行交流学习。

点击关注银河护卫队super

原文始发于微信公众号（银河护卫队super）：利用QQ输入法上线CS