当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2010-0500

漏洞标题:sougou拼音很给力的漏洞啊

相关厂商:搜狗

漏洞作者: 我勒个去

提交时间:2010-09-07 15:11

修复时间:2010-10-12 03:00

公开时间:2010-10-12 03:00

漏洞类型:默认配置不当

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2010-09-07: 细节已通知厂商并且等待厂商处理中
2010-09-11: 厂商已经确认,细节仅向厂商公开
2010-09-14: 细节向第三方安全合作伙伴开放
2010-11-05: 细节向核心白帽子及相关领域专家公开
2010-11-15: 细节向普通白帽子公开
2010-11-25: 细节向实习白帽子公开
2010-10-12: 细节向公众公开

简要描述:

sougou拼音输入法的一个可以被用作本地提权的漏洞,服务器上要装了就high了。

详细说明:


你懂的,不懂就当我没说

漏洞证明:

一个webshell,绑马,或者3389呼出,嗯,很友爱思密达。
同时顺便小赞下结扎师

修复方案:

权限继承啊

版权声明:转载请注明来源 我勒个去@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2010-09-11 02:18

厂商回复:

感谢提供

最新状态:

暂无


漏洞评价:

评论

  1. 2012-03-27 19:36 | I f ( 路人 | Rank:0 漏洞数:2 | 互联网从业者, PHP工程师。)

    wtf ..

  2. 2012-04-02 20:34 | 天一生水 ( 路人 | Rank:0 漏洞数:2 )

    好霸气的漏洞....给帐号提权必备良品....

  3. 2012-07-10 16:47 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    哦买嘎,具体操作能演示一把吗

  4. 2012-07-10 18:49 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    @Vty 直接想干嘛就干嘛。。。

  5. 2012-10-01 18:41 | snower ( 路人 | Rank:0 漏洞数:2 | 君子不器)

    以前怎么没发现。。。

  6. 2012-11-11 18:56 | webspider ( 路人 | Rank:27 漏洞数:3 | ฏ็็็็็็็็็็็็็็็็็็็...)

    bat批处理转成exe,然后替换掉pinyinup.exe?是这个吗?用这个提权屡试不爽

  7. 2012-11-14 07:16 | 沉默 ( 路人 | Rank:23 漏洞数:6 | 国内知名Web分布式实时计算系统架构师,分...)

    这个NB啊,一定要支持

  8. 2012-11-20 20:56 | 某熊 ( 实习白帽子 | Rank:36 漏洞数:5 )

    膜拜

  9. 2013-02-16 19:42 | 逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)

    尼玛 12年的漏洞 哎 可惜了

  10. 2013-05-13 14:47 | SunnyJay ( 路人 | Rank:11 漏洞数:1 | 专业打酱油~)

    提交时间: 2010-09-07 15:11公开时间: 2010-10-12 03:00为啥被顶到首页了…… @xsser

  11. 2013-06-12 19:47 | digVul ( 路人 | Rank:0 漏洞数:1 )

    都2013了,还顶到首页?

  12. 2013-09-20 20:43 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    哇哦

  13. 2014-04-23 19:46 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark