搜狗输入法绕过window锁屏复现

环境准备

window10环境(我这里使用的虚拟机环境)

搜狗输入法最新版

复现步骤

这个漏洞很早之前就存在,相关文章参考

https://wooyun.xyz/bug_detail.php?wybug_id=wooyun-2015-0130018

回到正题

在window10锁屏界面点击屏幕键盘,切换搜狗输入法,并将键盘拖动到输入法附近,使输入法的图标显示出来。

之后打开菜单,点击游戏中心,之后没下载游戏中心的会下载,之后随便点一个跳转登录页面,我们点击qq手机版登录。

之后我们会跳转到qq的下载页面,我们点击window下载,发现会弹出来下载位置的文件夹。

之后我们去c盘:windows/system32/cmd.exe,那么我们就可以实现cmd拿取终端了。

那么引申一下;百度输入法》超会写》ai创作》设置》词库》导入阅读选项也可以打开文件夹完成以上操作,同样谷歌输入法也存在该漏洞。

总结

该漏洞产生原因是微软屏幕键盘相关程序主动以特权接口加载第三方中文输入法导致

该漏洞于8月1日在微信群大量传播,8月2日复现时,搜狗输入法已通知微软相关安全团队,并采取了主动规避措施(在window登录界面下搜狗输入法将主动退出执行,且在界面上已无法看到游戏中心)

文章参考:https://mp.weixin.qq.com/s/-jcJAkfK_DnQut6ou_dkkA