当前位置:七道奇文章资讯安全技术网络技术
日期:2010-01-19 12:43:00  来源:本站整理

搜狗输入法漏洞获得系统权限的漏洞[网络技术]

赞助商链接



  本文“搜狗输入法漏洞获得系统权限的漏洞[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

Kane博客

无意发现了一个很严重的漏洞,和昔时3389 输入法漏洞类似. 不过暂时不影响未系统未加载搜狗输入法(未登录系统).假如远程服务器装了 搜狗,登录系统后加载了搜狗,而又未及时注销或kill掉搜狗输入法直接关闭了远程衔接,那么这些server 就很危险咯.
 
测试环境:
OS: windows 7 ultimate
搜狗输入法 4.3 正式版
 
漏洞历程描写:
windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr+alt+del).切换为搜狗输入法,输入拼音字母呈现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe .接下来便可以直接在IE地址栏调用system32目录并运行cmd,假如登录账号为administrators 组.则直接获得本机系统权限.


  以上是“搜狗输入法漏洞获得系统权限的漏洞[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • Ubuntu Linux系统下的搜狗输入法
  • 搜狗输入法造成的电脑蓝屏弊端及其办理办法
  • 为什么打魔兽用搜狗输入法总出问题?
  • 搜狗输入法网站配置不安全及修复筹划
  • 新版搜狗输入法已修复多个安全漏洞
  • 搜狗输入法漏洞获得系统权限的漏洞
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .