当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0154883

漏洞标题:万能五笔输入法Windows系统认证界面绕过

相关厂商:万能五笔

漏洞作者: 路人甲

提交时间:2015-11-23 16:40

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:权限提升

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

万能五笔输入法Windows系统认证界面绕过

详细说明:

和前几年报过的其他输入法的问题类似。
万能五笔输入法,由于配置不当,可绕过Windows登录界面从而执行任意程序。
在官方论坛上看,还是很活跃的,使用的人不少,平时遇到的不是太多。
程序下载地址:http://www.wnwb.com/
受影响版本:最新版本,9.6.1.2
测试环境:win7(64位)、Windows2008(64位),在2个测试环境中均为system权限。
测试的版本有:9.6.1.2、9.5.1.2
利用方法:在Windows登录界面,切换到万能五笔输入,按任意键,点击【属性设置】-->【词库管理】-->点击"导入"按钮,就会打开Windows资源管理器。
#01 win7

3.png


4.png


#02 Windows2008

11.png


22.png

漏洞证明:

4.png


22.png

修复方案:

在非编辑状态,禁止对输入法的进行设置等操作。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)