开了RDP而且装了搜狗的应该都能直接RCE
不过开RDP的一般都是服务器 应该没人服务器会装搜狗吧 
13 个赞
大水b
1 个赞
搜狗会强制登录了?
之前就有类似这种洞,通过输入法调出来浏览器或者文件管理器就有办法拿到shell
我的意思是说搜狗要求登录号再用了吗
还有这句话没听明白,还没看视频
不需要登录搜狗
啊不是我脑子坏了,审题错误
2 个赞
想起xp时代就已经开始通过输入法绕过登录界面了。
1 个赞
win server2000 2003都有这问题 微软的问题 不是搜狗的问题
1 个赞
这是说搜狗有漏洞
感谢分享.
这说明搜狗多强啊
不太了解 Windows 逻辑,单纯问一下。之前就发现 Windows 的锁屏似乎只是限制前端的用户进入系统,但实则各种文件都可以以当前用户身份打开(是从开机启动项发现的,开机后过段时间再登录系统会发现启动项都已经准备好了)。这是 Windows 有意为之?为什么要这样设计?那这样不就会出各种问题?
没登陆的时候我记得是system用户吧
没太了解过可能说得不对,但我看启动项都是用户身份启动的啊?
这几个都是开机自启的。
你可以按照视频中的方法用cmd查看当前用户
我知道我是说我以正常用户身份登录系统,但是从任务管理器来看似乎已经有程序在我鉴权之前以我的身份启动了?
这算个 off-topic 跟搜狗的那个关系不大
也许是这样的,比如视频中那个在登陆前启动的输入法,可能是因为注册启动项的时候是以你的身份
我也不是很懂这种设计,我觉得可能就是为了后台任务能正常运行吧,比如系统更新,扫毒这种,还有就是为了速度会有一些一些程序预加载之类的?问题确实有,这不就出问题了,而且从winserver2000就有 到现在win11也没整好
好家伙