搜狗输入法设计缺陷助我成功提权

装机量如此之大,甚至很多服务上都会发现搜狗的输入法。依稀记得微软经典的输入法漏洞,这个当然不能与它相提并论了。。。

之前搞了没有权限的shell,当时由于提权不成功,也就扔在那儿了。。。这几天翻看菜刀发现shell还在,依旧没有权限
 

1014_1.png

没有权限。。。手头提权工具搞不定啊。。。

看看进程。。。装了很多软件,SVN、WAMP、JAVA、Oracle等等主要还是装了360.。。肯定是把工具给干了!!!再看看发现有搜狗输入法。。
 

1014_2.png

这个是我好早之前就发现的问题,一直没想到利用,今天终于派上用场了。

主要问题是:由于搜狗输入法默认设置是自动更新(很少有人去更改这个设置),更新程序没有对exe做任何校验直接在输入法升级时调用运行,导致可以执行恶意代码。
 

1014_8.png

本地测试,整个计算器(calc.exe)改名为:PinyinUp.exe
 

1014_7.png

等了好久(这个更新时间间隔忘记是多少了),可爱的“计算器”就在那儿显示着。。。
 

1014_9.png

成功执行。。。。

后面的提权操作,直接上图了。。。。
 

1014_3.png

 

1014_4.png

过了一段时间以后。。。
 

1014_6.png

 

1014_10.png

下面操作略。。。

我在以前5.x的版本好像就发现过,那个时候没当回事,觉得这个太鸡肋肯定用不到,今天突然想到,作为白帽子还是提交了吧。。。

 

 

1014_6.png

 

1014_7.png

 

1014_8.png

 

1014_9.png

 

1014_10.png

 

修复方案:

加文件校验或文件hash对比