当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-097698

漏洞标题:利用百度输入法绕过windows登录和提权服务器

相关厂商:百度

漏洞作者: L .g

提交时间:2015-02-18 13:50

修复时间:2015-04-04 13:52

公开时间:2015-04-04 13:52

漏洞类型:命令执行

危害等级:高

自评Rank:11

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-18: 细节已通知厂商并且等待厂商处理中
2015-02-22: 厂商已经确认,细节仅向厂商公开
2015-03-04: 细节向核心白帽子及相关领域专家公开
2015-03-14: 细节向普通白帽子公开
2015-03-24: 细节向实习白帽子公开
2015-04-04: 细节向公众公开

简要描述:

输入法的网站联想词,可以导致在登录时调用浏览器导致被提权.
文采不太好,见谅

详细说明:

在输入用户名时,可输入 baidu 或者 bdpy(百度拼音)

QQ截图20150218132408.png

这时按6,就会调用浏览器来打开网站.然后就开始邪恶 ...
说明下 是最新版本的百度输入法.

漏洞证明:

IMG_20000105_021735.jpg


IMG_20000105_021818.jpg


IMG_20000105_021849.jpg


IMG_20000105_021942.jpg


IMG_20000105_023734.jpg

修复方案:

你懂的 不要广告嘛....

版权声明:转载请注明来源 L .g@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-02-22 20:40

厂商回复:

感谢提交,已通知业务部门处理

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-18 15:59 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    大牛,本地还是3389啊

  2. 2015-02-18 17:00 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @动后河 深蓝轻轻飘过。。。。肯定是3389远程桌面

  3. 2015-02-18 18:44 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    大牛,不过年呀???

  4. 2015-02-18 19:04 | L .g ( 路人 | Rank:10 漏洞数:1 | 我是个白帽子.)

    学校宿舍里局域网里的电脑。。。。。。。还有daniu正在过年。。。

  5. 2015-02-18 19:09 | L .g ( 路人 | Rank:10 漏洞数:1 | 我是个白帽子.)

    百度怎么不给回复啊 过年去了?

  6. 2015-02-18 23:19 | 南宁网警Mx ( 路人 | Rank:8 漏洞数:5 | 我是独行侠。有心交友qq1552673833)

    没闪电?跟搜狗输入法提权一样的?

  7. 2015-02-18 23:53 | MingHuang ( 路人 | 还没有发布任何漏洞 | 关注网络安全)

    乌云审核也好辛苦啊~新年快乐~

  8. 2015-02-19 13:43 | lxw ( 路人 | Rank:10 漏洞数:7 | 暂时不用这个ID了)

    1111111

  9. 2015-02-19 16:45 | kill ( 路人 | Rank:4 漏洞数:5 | >-<)

    好像很吊的样子

  10. 2015-02-19 18:55 | 小奥 ( 路人 | Rank:6 漏洞数:8 | 小奥,大一学生一枚,热爱IT)

    6666666 和之前搜狗QQ拼音一样是么

  11. 2015-02-22 20:48 | ToySweet ( 实习白帽子 | Rank:36 漏洞数:8 | 做有道德的安全研究员。)

    哥们你就这样发了?他也不闪电

  12. 2015-02-22 23:15 | XXXQQ ( 实习白帽子 | Rank:88 漏洞数:19 | 一个傻子)

    真的通用吗?还是有限制 看起来好厉害

  13. 2015-02-23 09:30 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    看来Windows服务器不应该安装第三方输入法……

  14. 2015-02-24 14:55 | %270x5c ( 实习白帽子 | Rank:64 漏洞数:23 | 乌拉拉)

    mark

  15. 2015-03-06 10:43 | L .g ( 路人 | Rank:10 漏洞数:1 | 我是个白帽子.)

    哎 无聊时发现的。。。。。。。。

  16. 2015-03-06 12:35 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    @L .g 其他用户在win8下怎么切换出来的?我的都是锁定用户,不能输入用户名

  17. 2015-03-13 12:35 | L .g ( 路人 | Rank:10 漏洞数:1 | 我是个白帽子.)

    @HackBraid 你丫不是3389登录吧?还有就是我为了拍这个改了一下需要输入用户名。。

  18. 2015-03-13 12:35 | L .g ( 路人 | Rank:10 漏洞数:1 | 我是个白帽子.)

    @HackBraid 。、

  19. 2015-03-13 12:42 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    @L .g 嗯嗯,赞一个

  20. 2015-04-04 14:51 | 小菜大师 ( 路人 | Rank:0 漏洞数:1 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    666666

  21. 2015-04-04 15:56 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    666,3389

  22. 2015-04-05 11:54 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

    666666666

  23. 2015-04-08 16:21 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    我之前也尝试过 没成功啊

  24. 2015-04-11 19:52 | 1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)

    怎么弹出来的??

  25. 2015-06-10 22:00 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    这都不给闪电啊…… WooYun: 利用搜狗输入法提权漏洞