搜狗输入法 0day,绕过锁屏有手就行

180 天前
 yougg

搜狗输入法可绕过 Window10 锁屏,该方法目前仍然有效,且 Win11 复现成功,有些输入法存在“游戏中心”,有些输入法不存在,应该是版本问题。

https://mp.weixin.qq.com/s/naqT_o6Q-DHU9f6pJffAbg

TL;DR 在锁屏界面切换搜狗输入法,打开虚拟键盘,右键搜狗 logo 进入游戏中心,任意打开游戏弹出网页 QQ 登录界面,使用 QQ 下载拉起资源管理器,cmd 启动!甚至还是 system 权限!

震惊! Windows 2000 锁屏绕过又回来了!

6426 次点击
所在节点    信息安全
36 条回复
cweijan
180 天前
这个算是 windows 的 0day 吧
yulgang
180 天前
seers
180 天前
古早的输入法注入,颇有智能 ABC 遗风
javalaw2010
180 天前
win11 ,登录用的是 pin 码,没复现出来,输入法是搜狗,但是打开虚拟键盘之后没有弹出来搜狗的悬浮窗。
aqqwiyth
180 天前
20 年前 网吧智能 ABC 输入法
shyrock
180 天前
真是 20 年前的漏洞呢。。。

我当年还用这个漏洞入侵了自己公司的 win2000 服务器。。。
gesse
180 天前
@shyrock
那时候就上班了? 请问您贵庚? 🤣
incubus
180 天前
@gesse 2020
shyrock
180 天前
@gesse #7 老汉快 50 了
Colourfulzi
180 天前
Taskmgr.exe 改名 osk.exe 。。
电脑报合订本上很多这样的文章
pikko
180 天前
@Colourfulzi #10 那个年代真的很疯狂,感觉做黑客很容易。
iqoo
180 天前
以前经常用这个办法在快递取件 车站取票的电脑上调出控制台- -
chaleaochexist
180 天前
@gesse 都 win2000 了你猜...

ps, 我不是那个人.
ghostwwg
180 天前
搜狗新版本 14 失败。游戏中心没法常驻常用,这里卡住了。
yagamil
180 天前
远程桌面可以调出这个输入法吗?
ouqihang
180 天前
以前的系统,用输入法打开目录框,打开命令行,用命令加用户提权。20 年前的事了。
hermanarturo
180 天前
那时候还入侵了个网吧主页的服务器,偷了个 5 位数的 QQ 号,送给了同学。。。
AAAAAAAAAAAAAAAA
180 天前
有一定限制,我本地是没有复现成功的,可能和搜狗的版本有关。
aloxaf
180 天前
@Colourfulzi 还有什么粘滞键漏洞……真是梦回 10 年前
shuax
180 天前
V ↑ Del 免费上网

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1061994

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX