V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yougg
V2EX  ›  信息安全

搜狗输入法 0day,绕过锁屏有手就行

  •  
  •   yougg · 138 天前 · 6318 次点击
    这是一个创建于 138 天前的主题,其中的信息可能已经有所发展或是发生改变。

    搜狗输入法可绕过 Window10 锁屏,该方法目前仍然有效,且 Win11 复现成功,有些输入法存在“游戏中心”,有些输入法不存在,应该是版本问题。

    https://mp.weixin.qq.com/s/naqT_o6Q-DHU9f6pJffAbg

    TL;DR 在锁屏界面切换搜狗输入法,打开虚拟键盘,右键搜狗 logo 进入游戏中心,任意打开游戏弹出网页 QQ 登录界面,使用 QQ 下载拉起资源管理器,cmd 启动!甚至还是 system 权限!

    震惊! Windows 2000 锁屏绕过又回来了!

    36 条回复    2024-08-09 13:27:29 +08:00
    cweijan
        1
    cweijan  
       138 天前
    这个算是 windows 的 0day 吧
    yulgang
        2
    yulgang  
       138 天前
    seers
        3
    seers  
       138 天前 via Android   ❤️ 9
    古早的输入法注入,颇有智能 ABC 遗风
    javalaw2010
        4
    javalaw2010  
       138 天前
    win11 ,登录用的是 pin 码,没复现出来,输入法是搜狗,但是打开虚拟键盘之后没有弹出来搜狗的悬浮窗。
    aqqwiyth
        5
    aqqwiyth  
       138 天前   ❤️ 1
    20 年前 网吧智能 ABC 输入法
    shyrock
        6
    shyrock  
       138 天前   ❤️ 1
    真是 20 年前的漏洞呢。。。

    我当年还用这个漏洞入侵了自己公司的 win2000 服务器。。。
    gesse
        7
    gesse  
       138 天前
    @shyrock
    那时候就上班了? 请问您贵庚? 🤣
    incubus
        8
    incubus  
       138 天前
    @gesse 2020
    shyrock
        9
    shyrock  
       138 天前
    @gesse #7 老汉快 50 了
    Colourfulzi
        10
    Colourfulzi  
       138 天前
    Taskmgr.exe 改名 osk.exe 。。
    电脑报合订本上很多这样的文章
    pikko
        11
    pikko  
       138 天前
    @Colourfulzi #10 那个年代真的很疯狂,感觉做黑客很容易。
    iqoo
        12
    iqoo  
       138 天前   ❤️ 1
    以前经常用这个办法在快递取件 车站取票的电脑上调出控制台- -
    chaleaochexist
        13
    chaleaochexist  
       138 天前
    @gesse 都 win2000 了你猜...

    ps, 我不是那个人.
    ghostwwg
        14
    ghostwwg  
       138 天前
    搜狗新版本 14 失败。游戏中心没法常驻常用,这里卡住了。
    yagamil
        15
    yagamil  
       138 天前
    远程桌面可以调出这个输入法吗?
    ouqihang
        16
    ouqihang  
       138 天前 via Android
    以前的系统,用输入法打开目录框,打开命令行,用命令加用户提权。20 年前的事了。
    hermanarturo
        17
    hermanarturo  
       138 天前
    那时候还入侵了个网吧主页的服务器,偷了个 5 位数的 QQ 号,送给了同学。。。
    AAAAAAAAAAAAAAAA
        18
    AAAAAAAAAAAAAAAA  
       138 天前
    有一定限制,我本地是没有复现成功的,可能和搜狗的版本有关。
    aloxaf
        19
    aloxaf  
       138 天前
    @Colourfulzi 还有什么粘滞键漏洞……真是梦回 10 年前
    shuax
        20
    shuax  
       138 天前
    V ↑ Del 免费上网
    iqoo
        21
    iqoo  
       138 天前   ❤️ 1
    @shuax 记得是 V ← del 回车,上机程序崩溃,免费进桌面。结果网吧人满,玩了没多久就被网管发现了🐶
    davin
        22
    davin  
       138 天前
    只能说现在的人太年轻,以为是什么大新闻呢
    deavorwei
        23
    deavorwei  
       138 天前
    我用的某某网站的去广告版,莫得游戏中心,全部功能都点过了,没反应~
    dwu8555
        24
    dwu8555  
       138 天前
    Windows 越做越垃圾了,前段时间刚刚蓝屏 CrowdStrike ,现在又来了
    weirdo
        25
    weirdo  
       138 天前
    😂 输入法漏洞,好古典的漏洞,以前 win2000 的时候是 Windows 自己的 输入法有问题。现在轮到第三方输入法了
    liaojl
        26
    liaojl  
       138 天前 via iPhone
    @dwu8555 有一说一,CrowdStrike 还真不是 Windows 的锅
    byzod
        27
    byzod  
       138 天前
    充满了时代感的帖子 hh
    zzutmebwd
        28
    zzutmebwd  
       138 天前 via Android
    @shyrock 大佬大佬
    kk2syc
        29
    kk2syc  
       138 天前
    @hermanarturo 有那个同学的后续吗 (姨母笑)
    mmdsun
        30
    mmdsun  
       138 天前
    锁屏时用户没有登录 权限是 system 比较高。
    应该禁止锁屏上的第三方应用
    565656
        31
    565656  
       138 天前
    @shyrock #9 我勒个去 我以为 V2 最多只有 35 左右的老年人
    lonelykid
        32
    lonelykid  
       138 天前
    win10 没有复现,搜狗输入法 14.7.0.9739 。
    byasm32
        33
    byasm32  
       138 天前
    应该 隐藏语言栏就行;
    Win11 锁屏界面+虚拟键盘 跳不出搜狗的输入法工具条
    jiyan5
        34
    jiyan5  
       137 天前
    搜狗昨晚已经更新修复了
    vvhy
        35
    vvhy  
       137 天前 via Android
    一个输入法还带游戏中心,我是不会用这样的软件的。。
    dabai091220
        36
    dabai091220  
       131 天前
    前几天看到了,搜狗已经甩锅给微软了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1020 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:51 · PVG 04:51 · LAX 12:51 · JFK 15:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.