这是一个创建于 396 天前的主题,其中的信息可能已经有所发展或是发生改变。
搜狗输入法可绕过 Window10 锁屏,该方法目前仍然有效,且 Win11 复现成功,有些输入法存在“游戏中心”,有些输入法不存在,应该是版本问题。
https://mp.weixin.qq.com/s/naqT_o6Q-DHU9f6pJffAbg
TL;DR 在锁屏界面切换搜狗输入法,打开虚拟键盘,右键搜狗 logo 进入游戏中心,任意打开游戏弹出网页 QQ 登录界面,使用 QQ 下载拉起资源管理器,cmd 启动!甚至还是 system 权限!
震惊! Windows 2000 锁屏绕过又回来了!
 |
1
cweijan 2024-08-02 12:48:44 +08:00
这个算是 windows 的 0day 吧
|
 |
2
yulgang 2024-08-02 12:49:33 +08:00
 |
 |
3
seers 2024-08-02 12:51:29 +08:00 via Android  9
古早的输入法注入,颇有智能 ABC 遗风
|
 |
4
javalaw2010 2024-08-02 13:03:15 +08:00
win11 ,登录用的是 pin 码,没复现出来,输入法是搜狗,但是打开虚拟键盘之后没有弹出来搜狗的悬浮窗。
|
 |
5
aqqwiyth 2024-08-02 13:24:38 +08:00 1
20 年前 网吧智能 ABC 输入法
|
 |
6
shyrock 2024-08-02 13:27:23 +08:00 1
真是 20 年前的漏洞呢。。。
我当年还用这个漏洞入侵了自己公司的 win2000 服务器。。。 |
 |
10
Colourfulzi 2024-08-02 13:45:20 +08:00
Taskmgr.exe 改名 osk.exe 。。
电脑报合订本上很多这样的文章  |
 |
11
pikko 2024-08-02 14:02:48 +08:00
@Colourfulzi #10 那个年代真的很疯狂,感觉做黑客很容易。
|
 |
12
iqoo 2024-08-02 14:08:10 +08:00 1
以前经常用这个办法在快递取件 车站取票的电脑上调出控制台- -
|
 |
13
chaleaochexist 2024-08-02 14:14:01 +08:00
|
 |
14
ghostwwg 2024-08-02 14:15:11 +08:00
搜狗新版本 14 失败。游戏中心没法常驻常用,这里卡住了。
|
 |
15
yagamil 2024-08-02 14:15:27 +08:00
远程桌面可以调出这个输入法吗?
|
 |
16
ouqihang 2024-08-02 14:17:23 +08:00 via Android
以前的系统,用输入法打开目录框,打开命令行,用命令加用户提权。20 年前的事了。
|
 |
17
hermanarturo 2024-08-02 14:41:43 +08:00
那时候还入侵了个网吧主页的服务器,偷了个 5 位数的 QQ 号,送给了同学。。。
|
 |
18
AAAAAAAAAAAAAAAA 2024-08-02 15:15:02 +08:00
有一定限制,我本地是没有复现成功的,可能和搜狗的版本有关。
|
 |
19
aloxaf 2024-08-02 15:26:01 +08:00
@Colourfulzi 还有什么粘滞键漏洞……真是梦回 10 年前
|
 |
20
shuax 2024-08-02 15:47:27 +08:00
V ↑ Del 免费上网
|
 |
22
davin 2024-08-02 17:15:33 +08:00
只能说现在的人太年轻,以为是什么大新闻呢
|
 |
23
deavorwei 2024-08-02 18:25:21 +08:00
我用的某某网站的去广告版,莫得游戏中心,全部功能都点过了,没反应~
|
 |
24
dwu8555 2024-08-02 18:30:47 +08:00
Windows 越做越垃圾了,前段时间刚刚蓝屏 CrowdStrike ,现在又来了
|
 |
25
weirdo 2024-08-02 18:33:03 +08:00
😂 输入法漏洞,好古典的漏洞,以前 win2000 的时候是 Windows 自己的 输入法有问题。现在轮到第三方输入法了
|
 |
27
byzod 2024-08-02 20:18:13 +08:00
充满了时代感的帖子 hh
|
 |
29
kk2syc 2024-08-02 21:32:48 +08:00
@hermanarturo 有那个同学的后续吗 (姨母笑)
|
 |
30
mmdsun 2024-08-02 21:39:56 +08:00
锁屏时用户没有登录 权限是 system 比较高。
应该禁止锁屏上的第三方应用 |
 |
32
lonelykid 2024-08-02 22:03:18 +08:00
win10 没有复现,搜狗输入法 14.7.0.9739 。
|
 |
33
byasm32 2024-08-02 22:09:06 +08:00
应该 隐藏语言栏就行;
Win11 锁屏界面+虚拟键盘 跳不出搜狗的输入法工具条 |
 |
34
jiyan5 2024-08-03 10:28:46 +08:00
搜狗昨晚已经更新修复了
|
 |
35
vvhy 2024-08-03 19:15:57 +08:00 via Android
一个输入法还带游戏中心,我是不会用这样的软件的。。
|
 |
36
dabai091220 2024-08-09 13:27:29 +08:00
前几天看到了,搜狗已经甩锅给微软了
|
Select Language