当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02473

漏洞标题:利用搜狗输入法提权漏洞

相关厂商:搜狗

漏洞作者: F.One.S

提交时间:2011-07-13 15:43

修复时间:2011-07-18 18:00

公开时间:2011-07-18 18:00

漏洞类型:默认配置不当

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-07-13: 细节已通知厂商并且等待厂商处理中
2011-07-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

搜狗输入法个人PC机上用的比较多,有几次在服务器上看到管理员装过。
在一次偶然fuzz过程中,发现搜狗输入法在安装的时候会修改系统默认的权限设置,导致访问权限降低,通过分析推测可能是为了升级时无提示用户体验好。
P.S: 后来发现国内有这样问题的软件还挺多,就不一一点名了。

详细说明:

NTFS文件系统的测试机,正常安装搜狗输入法,新建一个user权限的test用户,此用户允许在:C:\Program Files\SogouInput目录及其子目录下修改文件。

漏洞证明:

替换C:\Program Files\SogouInput\6.0.0.5909\config.exe文件为木马文件,当用户点击配置的时候会激活木马,在WinXP下测试通过。

修复方案:

你知道的。

版权声明:转载请注明来源 F.One.S@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-07-18 18:00

厂商回复:

漏洞Rank:12 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2011-07-13 15:45 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    WooYun: sougou拼音很给力的漏洞啊

  2. 2011-07-13 15:48 | F.One.S ( 实习白帽子 | Rank:53 漏洞数:5 | 我是马甲。)

    擦,没看到啊,重复了,管理员请删除吧。

  3. 2011-07-13 15:50 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    没关系 厂商还没补 哈哈

  4. 2011-07-13 15:53 | F.One.S ( 实习白帽子 | Rank:53 漏洞数:5 | 我是马甲。)

    楼上你天天盯着漏洞啊,我看很多漏洞都有你的回复啊

  5. 2011-07-13 16:04 | 晴天小铸 ( 普通白帽子 | Rank:106 漏洞数:31 | 退出黑客界的纠纷,低调求发展。)

    利用方法 发发 塞

  6. 2011-07-13 16:04 | 晴天小铸 ( 普通白帽子 | Rank:106 漏洞数:31 | 退出黑客界的纠纷,低调求发展。)

    xsser是管理员 你不知道 吗?

  7. 2011-07-13 16:39 | rootsecurity ( 实习白帽子 | Rank:77 漏洞数:20 | 关注开源,关注网络安全!INSERT INTO `w...)

    这个问题貌似很长时间了。包括360都有这问题。不说啥了。

  8. 2011-07-13 16:44 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    360也有这个问题么?

  9. 2011-07-13 16:49 | 晴天小铸 ( 普通白帽子 | Rank:106 漏洞数:31 | 退出黑客界的纠纷,低调求发展。)

    xsser去测试下 对了 百度貌似不能使用 360 (⊙o⊙)

  10. 2011-07-13 18:10 | F.One.S ( 实习白帽子 | Rank:53 漏洞数:5 | 我是马甲。)

    很多软件都有,嘿嘿

  11. 2011-07-18 21:42 | 鬼色[N.S.T] ( 普通白帽子 | Rank:130 漏洞数:18 | 雷州半岛)

    要严格控制漏洞的质量!!!!!!!!!是不是乌云的管理员人手不够??????