搜狗输入法漏洞获取系统权限0day再述
发布:admin | 发布时间: 2010年1月28日测试环境:
OS: windows 7 ultimate
搜狗输入法 4.3 正式版
漏洞过程描述:
当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr alt del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd,如果登录账号为administrators 组。则直接获取本机系统权限。
文章如转载,请注明转载自:http://www.5iadmin.com/post/115.html
- 相关文章:
博贤科技管理系统漏洞oday (2010-1-28 10:16:42)
Windows本地提权0day(支持WEBSHELL测试版) (2010-1-27 10:27:9)
windows最新0day 通杀所有版本提权工具 (2010-1-26 14:35:22)
极光 0day漏洞 (2010-1-26 10:5:33)
发布:admin | 分类:最新漏洞 | 评论:0 | 引用:0 | 浏览:
| TrackBack引用地址
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
