测试环境:
OS: windows 7 ultimate搜狗输入法 4.3 正式版漏洞过程描述:
当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr alt del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd,如果登录账号为administrators 组。则直接获取本机系统权限。文章如转载,请注明转载自【网管小王的独立博客】:
本文共 284 字,大约阅读时间需要 1 分钟。
测试环境:
OS: windows 7 ultimate搜狗输入法 4.3 正式版漏洞过程描述:
当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr alt del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd,如果登录账号为administrators 组。则直接获取本机系统权限。文章如转载,请注明转载自【网管小王的独立博客】:
转载于:https://blog.51cto.com/shanzhai/920776