搜狗输入法可绕过 Window10 锁屏,该方法目前仍然有效,且 Win11 复现成功,有些输入法存在“游戏中心”,有些输入法不存在,应该是版本问题。
https://mp.weixin.qq.com/s/naqT_o6Q-DHU9f6pJffAbg
TL;DR 在锁屏界面切换搜狗输入法,打开虚拟键盘,右键搜狗 logo 进入游戏中心,任意打开游戏弹出网页 QQ 登录界面,使用 QQ 下载拉起资源管理器,cmd 启动!甚至还是 system 权限!
震惊! Windows 2000 锁屏绕过又回来了!
1
cweijan 138 天前
这个算是 windows 的 0day 吧
|
2
yulgang 138 天前
|
3
seers 138 天前 via Android 9
古早的输入法注入,颇有智能 ABC 遗风
|
4
javalaw2010 138 天前
win11 ,登录用的是 pin 码,没复现出来,输入法是搜狗,但是打开虚拟键盘之后没有弹出来搜狗的悬浮窗。
|
5
aqqwiyth 138 天前 1
20 年前 网吧智能 ABC 输入法
|
6
shyrock 138 天前 1
真是 20 年前的漏洞呢。。。
我当年还用这个漏洞入侵了自己公司的 win2000 服务器。。。 |
10
Colourfulzi 138 天前
|
11
pikko 138 天前
@Colourfulzi #10 那个年代真的很疯狂,感觉做黑客很容易。
|
12
iqoo 138 天前 1
以前经常用这个办法在快递取件 车站取票的电脑上调出控制台- -
|
13
chaleaochexist 138 天前
|
14
ghostwwg 138 天前
搜狗新版本 14 失败。游戏中心没法常驻常用,这里卡住了。
|
15
yagamil 138 天前
远程桌面可以调出这个输入法吗?
|
16
ouqihang 138 天前 via Android
以前的系统,用输入法打开目录框,打开命令行,用命令加用户提权。20 年前的事了。
|
17
hermanarturo 138 天前
那时候还入侵了个网吧主页的服务器,偷了个 5 位数的 QQ 号,送给了同学。。。
|
18
AAAAAAAAAAAAAAAA 138 天前
有一定限制,我本地是没有复现成功的,可能和搜狗的版本有关。
|
19
aloxaf 138 天前
@Colourfulzi 还有什么粘滞键漏洞……真是梦回 10 年前
|
20
shuax 138 天前
V ↑ Del 免费上网
|
22
davin 138 天前
只能说现在的人太年轻,以为是什么大新闻呢
|
23
deavorwei 138 天前
我用的某某网站的去广告版,莫得游戏中心,全部功能都点过了,没反应~
|
24
dwu8555 138 天前
Windows 越做越垃圾了,前段时间刚刚蓝屏 CrowdStrike ,现在又来了
|
25
weirdo 138 天前
😂 输入法漏洞,好古典的漏洞,以前 win2000 的时候是 Windows 自己的 输入法有问题。现在轮到第三方输入法了
|
27
byzod 138 天前
充满了时代感的帖子 hh
|
29
kk2syc 138 天前
@hermanarturo 有那个同学的后续吗 (姨母笑)
|
30
mmdsun 138 天前
锁屏时用户没有登录 权限是 system 比较高。
应该禁止锁屏上的第三方应用 |
32
lonelykid 138 天前
win10 没有复现,搜狗输入法 14.7.0.9739 。
|
33
byasm32 138 天前
应该 隐藏语言栏就行;
Win11 锁屏界面+虚拟键盘 跳不出搜狗的输入法工具条 |
34
jiyan5 137 天前
搜狗昨晚已经更新修复了
|
35
vvhy 137 天前 via Android
一个输入法还带游戏中心,我是不会用这样的软件的。。
|
36
dabai091220 131 天前
前几天看到了,搜狗已经甩锅给微软了
|