摘要:
在《[多图]输入法漏洞再现Windows 8 利用QQ拼音纯净版实现提权 》这篇文章里,作者发现一个通过"远程桌面的输入法漏洞"进行提权,从而达到控制Winows 8远程机器的方法。这里面是什么原理呢? 当我们看到远程桌面显示登录界面的时候,因为这个时候并没有已经登陆的用户,所以这个阶段开启的所有应用都是以系统权限运行的。 一个以系统权限运行的应用程序在执行相当多的操作时都是不需要进行提权的,而... 阅读全文
摘要:
发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。 当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权... 阅读全文