漏洞概要
关注数(24)
关注此漏洞
漏洞标题:利用百度输入法绕过windows登录和提权服务器
相关厂商:百度
提交时间:2015-02-18 13:50
修复时间:2015-04-04 13:52
公开时间:2015-04-04 13:52
漏洞类型:命令执行
危害等级:高
自评Rank:11
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-02-18: 细节已通知厂商并且等待厂商处理中
2015-02-22: 厂商已经确认,细节仅向厂商公开
2015-03-04: 细节向核心白帽子及相关领域专家公开
2015-03-14: 细节向普通白帽子公开
2015-03-24: 细节向实习白帽子公开
2015-04-04: 细节向公众公开
简要描述:
输入法的网站联想词,可以导致在登录时调用浏览器导致被提权.
文采不太好,见谅
详细说明:
在输入用户名时,可输入 baidu 或者 bdpy(百度拼音)
这时按6,就会调用浏览器来打开网站.然后就开始邪恶 ...
说明下 是最新版本的百度输入法.
漏洞证明:
修复方案:
版权声明:转载请注明来源 L .g@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-02-22 20:40
厂商回复:
感谢提交,已通知业务部门处理
最新状态:
暂无
漏洞评价:
评论
-
2015-02-18 15:59 |
动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)
-
2015-02-18 17:00 |
深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)
@动后河 深蓝轻轻飘过。。。。肯定是3389远程桌面
-
2015-02-18 18:44 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-02-18 19:04 |
L .g ( 路人 | Rank:10 漏洞数:1 | 我是个白帽子.)
学校宿舍里局域网里的电脑。。。。。。。还有daniu正在过年。。。
-
2015-02-18 19:09 |
L .g ( 路人 | Rank:10 漏洞数:1 | 我是个白帽子.)
-
2015-02-18 23:19 |
南宁网警Mx ( 路人 | Rank:8 漏洞数:5 | 我是独行侠。有心交友qq1552673833)
-
2015-02-18 23:53 |
MingHuang ( 路人 | 还没有发布任何漏洞 | 关注网络安全)
-
2015-02-19 13:43 |
lxw ( 路人 | Rank:10 漏洞数:7 | 暂时不用这个ID了)
-
2015-02-19 16:45 |
kill ( 路人 | Rank:4 漏洞数:5 | >-<)
-
2015-02-19 18:55 |
小奥 ( 路人 | Rank:6 漏洞数:8 | 小奥,大一学生一枚,热爱IT)
-
2015-02-22 20:48 |
ToySweet ( 实习白帽子 | Rank:36 漏洞数:8 | 做有道德的安全研究员。)
-
2015-02-22 23:15 |
XXXQQ ( 实习白帽子 | Rank:88 漏洞数:19 | 一个傻子)
-
2015-02-23 09:30 |
小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)
看来Windows服务器不应该安装第三方输入法……
-
2015-02-24 14:55 |
%270x5c ( 实习白帽子 | Rank:64 漏洞数:23 | 乌拉拉)
-
2015-03-06 10:43 |
L .g ( 路人 | Rank:10 漏洞数:1 | 我是个白帽子.)
-
2015-03-06 12:35 |
HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
@L .g 其他用户在win8下怎么切换出来的?我的都是锁定用户,不能输入用户名
-
2015-03-13 12:35 |
L .g ( 路人 | Rank:10 漏洞数:1 | 我是个白帽子.)
@HackBraid 你丫不是3389登录吧?还有就是我为了拍这个改了一下需要输入用户名。。
-
2015-03-13 12:35 |
L .g ( 路人 | Rank:10 漏洞数:1 | 我是个白帽子.)
-
2015-03-13 12:42 |
HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
-
2015-04-04 14:51 |
小菜大师 ( 路人 | Rank:0 漏洞数:1 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2015-04-04 15:56 |
qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)
-
2015-04-05 11:54 |
第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)
-
2015-04-08 16:21 |
北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )
-
2015-04-11 19:52 |
1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)
-
2015-06-10 22:00 |
明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)