利用百度输入法绕过windows登录和提权服务器

漏洞概要

缺陷编号:WooYun-2015-097698

漏洞标题:利用百度输入法绕过windows登录和提权服务器

相关厂商:百度

漏洞作者:L .g

提交时间:2015-02-18 13:50

公开时间:2015-04-04 13:52

漏洞类型:命令执行

危害等级:高

自评Rank:11

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-02-18: 细节已通知厂商并且等待厂商处理中
2015-02-22: 厂商已经确认,细节仅向厂商公开
2015-03-04: 细节向核心白帽子及相关领域专家公开
2015-03-14: 细节向普通白帽子公开
2015-03-24: 细节向实习白帽子公开
2015-04-04: 细节向公众公开

简要描述:

输入法的网站联想词,可以导致在登录时调用浏览器导致被提权.文采不太好,见谅

详细说明:

在输入用户名时,可输入baidu 或者 bdpy(百度拼音)

这时按6,就会调用浏览器来打开网站.然后就开始邪恶 ...说明下 是最新版本的百度输入法.

漏洞证明:

修复方案:

你懂的不要广告嘛....

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-02-22 20:40

厂商回复:

感谢提交,已通知业务部门处理

最新状态:

暂无

评价

  1. 2010-01-01 00:00 动后河 白帽子 | Rank:30 漏洞数:3)

    大牛,本地还是3389啊

  2. 2010-01-01 00:00 深蓝 白帽子 | Rank:787 漏洞数:78)

    @动后河 深蓝轻轻飘过。。。。肯定是3389远程桌面

  3. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    大牛,不过年呀???

  4. 2010-01-01 00:00 L .g 白帽子 | Rank:10 漏洞数:1)

    学校宿舍里局域网里的电脑。。。。。。。还有daniu正在过年。。。

  5. 2010-01-01 00:00 L .g 白帽子 | Rank:10 漏洞数:1)

    百度怎么不给回复啊 过年去了?

  6. 2010-01-01 00:00 南宁网警Mx 白帽子 | Rank:0 漏洞数:0)

    没闪电?跟搜狗输入法提权一样的?

  7. 2010-01-01 00:00 MingHuang 白帽子 | Rank:0 漏洞数:0)

    乌云审核也好辛苦啊~新年快乐~

  8. 2010-01-01 00:00 lxw 白帽子 | Rank:10 漏洞数:1)

    1111111

  9. 2010-01-01 00:00 kill 白帽子 | Rank:0 漏洞数:0)

    好像很吊的样子

  10. 2010-01-01 00:00 小奥 白帽子 | Rank:0 漏洞数:4)

    6666666 和之前搜狗QQ拼音一样是么

  11. 2010-01-01 00:00 ToySweet 白帽子 | Rank:25 漏洞数:3)

    哥们你就这样发了?他也不闪电

  12. 2010-01-01 00:00 XXXQQ 白帽子 | Rank:70 漏洞数:6)

    真的通用吗?还是有限制 看起来好厉害

  13. 2010-01-01 00:00 小森森 白帽子 | Rank:11 漏洞数:2)

    看来Windows服务器不应该安装第三方输入法……

  14. 2010-01-01 00:00 %270x5c 白帽子 | Rank:15 漏洞数:1)

    mark

  15. 2010-01-01 00:00 L .g 白帽子 | Rank:10 漏洞数:1)

    哎 无聊时发现的。。。。。。。。

  16. 2010-01-01 00:00 HackBraid 白帽子 | Rank:1006 漏洞数:95)

    @L .g 其他用户在win8下怎么切换出来的?我的都是锁定用户,不能输入用户名

  17. 2010-01-01 00:00 L .g 白帽子 | Rank:10 漏洞数:1)

    @HackBraid 你丫不是3389登录吧?
    还有就是我为了拍这个改了一下需要输入用户名。。

  18. 2010-01-01 00:00 L .g 白帽子 | Rank:10 漏洞数:1)

    @HackBraid 。、

  19. 2010-01-01 00:00 HackBraid 白帽子 | Rank:1006 漏洞数:95)

    @L .g 嗯嗯,赞一个

  20. 2010-01-01 00:00 小菜大师 白帽子 | Rank:0 漏洞数:0)

    666666

  21. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    666,3389

  22. 2010-01-01 00:00 第四维度 白帽子 | Rank:40 漏洞数:4)

    666666666

  23. 2010-01-01 00:00 北洋贱队 白帽子 | Rank:224 漏洞数:24)

    我之前也尝试过 没成功啊

  24. 2010-01-01 00:00 1c3z 白帽子 | Rank:190 漏洞数:21)

    怎么弹出来的??

  25. 2010-01-01 00:00 明月影 白帽子 | Rank:0 漏洞数:1)

    这都不给闪电啊……
    WooYun: 利用搜狗输入法提权漏洞