当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156042

漏洞标题:win7下搜狗输入法绕过登陆限制

相关厂商:搜狗

漏洞作者: Masters

提交时间:2015-11-27 11:12

修复时间:2015-12-17 14:48

公开时间:2015-12-17 14:48

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-27: 细节已通知厂商并且等待厂商处理中
2015-11-27: 厂商已经确认,细节仅向厂商公开
2015-11-30: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2016-01-21: 细节向核心白帽子及相关领域专家公开
2016-01-31: 细节向普通白帽子公开
2016-02-10: 细节向实习白帽子公开
2015-12-17: 细节向公众公开

简要描述:

win7 + 搜狗输入法 = OVER
我们公司用的都是WIN7旗舰版 绝大部分都是搜狗输入法
不知道有人提交过没有,昨天偶然发现的

详细说明:

win7旗舰版 + 搜狗输入法
在用户锁屏状态下
打开搜狗输入法输入状态.随便打几个字

1.png


2.jpg


打开右下角设置

3.jpg


4.png


5.jpg


6.png


7.jpg


加上64位密码查看器.你懂的...

8.png


公司几乎所有的个人电脑都可以搞定了,只要装了搜狗的

漏洞证明:

11.jpg

修复方案:

偶尔发现的.修复不懂

版权声明:转载请注明来源 Masters@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-11-27 15:03

厂商回复:

感谢支持

最新状态:

2015-11-27:最近上线的7.8.0.7058版本才出现的问题,最新的官网版本已经修复


漏洞评价:

评价