查看: 5759|回复: 11
打印 上一主题 下一主题

[交流建议] 我来给搜狗管理员上一课,如何提权!

[复制链接]

4

主题

0

好友

18

积分

LV1蓝狐驿丞

Rank: 1

金币
0
经验
18
精华
0
主题
4
帖子
10
跳转到指定楼层
楼主
发表于 2010-8-31 13:51:16 |只看该作者 |倒序浏览
本帖最后由 福星@高照 于 2010-8-31 13:59 编辑

我也发现那个漏洞了,搜狗管理员回复需要提权才能使用该漏洞。

代码实现提权太简单

Windows Api:RtlAdjustPrivilege
常量:SE_DEBUG_PRIVILEGE

完美提权到sedebug级别,难道黑客连这个Api都不知道吗?

搜狗浏览器 2.2.0.1401 DLL 注入漏洞
http://ie.sogou.com/bbs/viewthread.php?tid=204109&extra=page%3D1

==========
回复楼下开发组程序员:
Uac视乎只有在Vista与Windows 7才有的吧?
XP与2003用户怎么办呢?

现在XP市场占用率还是绝大比例的,有漏洞要承认!
而且现在多少人开Uac?开了那东西用软件都麻烦!

11

主题

0

好友

922

积分

浏览器项目组

Rank: 18Rank: 18Rank: 18

金币
0
经验
922
精华
0
主题
11
帖子
790
沙发
发表于 2010-8-31 13:52:51 |只看该作者
我也发现那个漏洞了,搜狗管理员回复需要提权才能使用该漏洞。

代码实现提权太简单

Windows Api:RtlAdjustPrivilege
常量:SE_DEBUG_PRIVILEGE

完美提权到sedebug级别,难道黑客连这个Api都不知道吗?

...
福星@高照 发表于 2010-8-31 13:51 http://ie.sogou.com/bbs/images/common/back.gif


一知半解谁都会,你先想想怎么绕过uac再说吧

啦啦啦
回复

使用道具 举报

0

主题

0

好友

3

积分

LV1蓝狐驿丞

Rank: 1

金币
0
经验
3
精华
0
主题
0
帖子
22
板凳
发表于 2010-8-31 13:57:27 |只看该作者
这就是搜狗的态度,因为UAC的保护就容忍自己程序存在的漏洞。。。。
有漏洞咱不怕呀,堵上就是了嘛,如果死不承认或拒绝承认就不合适了。

回复

使用道具 举报

11

主题

0

好友

922

积分

浏览器项目组

Rank: 18Rank: 18Rank: 18

金币
0
经验
922
精华
0
主题
11
帖子
790
地板
发表于 2010-8-31 14:05:02 |只看该作者
这就是搜狗的态度,因为UAC的保护就容忍自己程序存在的漏洞。。。。
有漏洞咱不怕呀,堵上就是了嘛,如果死不承认或拒绝承认就不合适了。
眼眸 发表于 2010-8-31 13:57 http://ie.sogou.com/bbs/images/common/back.gif


大哥,这哪儿是漏洞呀,完全是傲游在诬陷
照他们这么说,所有带钩子的程序都有漏洞了?

你们宁可选择相信一个傲游的开发,却不信搜狗官方的解释,唉

啦啦啦
回复

使用道具 举报

0

主题

0

好友

3

积分

LV1蓝狐驿丞

Rank: 1

金币
0
经验
3
精华
0
主题
0
帖子
22
5
发表于 2010-8-31 14:08:39 |只看该作者
大哥,这哪儿是漏洞呀,完全是傲游在诬陷
照他们这么说,所有带钩子的程序都有漏洞了?

你们宁可选择相信一个傲游的开发,却不信搜狗官方的解释,唉
防假死 发表于 2010-8-31 14:05 http://ie.sogou.com/bbs/images/common/back.gif

你们也可以举个例子证明一下傲游也存在这样的问题不就得了?
人家给出验证过程,你们也可以举出反验证的过程嘛。
光说不是就不是了?这相信也来得太轻巧了吧。。。
等搜狗官方给出的证据,期待。

回复

使用道具 举报

11

主题

0

好友

922

积分

浏览器项目组

Rank: 18Rank: 18Rank: 18

金币
0
经验
922
精华
0
主题
11
帖子
790
6
发表于 2010-8-31 14:18:29 |只看该作者
本帖最后由 防假死 于 2010-8-31 14:19 编辑
你们也可以举个例子证明一下傲游也存在这样的问题不就得了?
人家给出验证过程,你们也可以举出反验证的过程嘛。
光说不是就不是了?这相信也来得太轻巧了吧。。。
等搜狗官方给出的证据,期待。
眼眸 发表于 2010-8-31 14:08 http://ie.sogou.com/bbs/images/common/back.gif


我可以验证qq、迅雷、输入法、甚至很多安全软件也同样存在这个现象,这是由这种技术的机制决定的,不能算是问题。至于傲游,他没有网速保护这个功能,没有使用相关的技术,所以也不会存在这个现象

具体可以参考下面主题的回帖
http://ie.sogou.com/bbs/viewthread.php?tid=204109&extra=page%3D1

退一步讲,一个浏览器公司的开发人员,不好好提升自己的产品质量,花大力气去给竞争对手找漏洞,并大肆在网上宣传,这样的公司肯定做不出好产品

啦啦啦
回复

使用道具 举报

10

主题

0

好友

155

积分

LV2赤狐县丞

Rank: 2Rank: 2

金币
0
经验
115
精华
0
主题
10
帖子
97
7
发表于 2010-8-31 14:23:01 |只看该作者
这只是个人行为,不能上升到公司层面吧

回复

使用道具 举报

0

主题

0

好友

3

积分

LV1蓝狐驿丞

Rank: 1

金币
0
经验
3
精华
0
主题
0
帖子
22
8
发表于 2010-8-31 14:25:14 |只看该作者
我可以验证qq、迅雷、输入法、甚至很多安全软件也同样存在这个现象,这是由这种技术的机制决定的,不能算是问题。至于傲游,他没有网速保护这个功能,没有使用相关的技术,所以也不会存在这个现象

具体可以参 ...
防假死 发表于 2010-8-31 14:18 http://ie.sogou.com/bbs/images/common/back.gif

受教了。
还有一个疑问,正如您之前的回复,请问在XP(目前在国内还是用户量最大的系统)下或是WIN7用户在关闭了UAC的情况下,搜狗浏览器是如何产生uac效应来保护用户安全的呢?

回复

使用道具 举报

11

主题

0

好友

922

积分

浏览器项目组

Rank: 18Rank: 18Rank: 18

金币
0
经验
922
精华
0
主题
11
帖子
790
9
发表于 2010-8-31 14:30:33 |只看该作者
受教了。
还有一个疑问,正如您之前的回复,请问在XP(目前在国内还是用户量最大的系统)下或是WIN7用户在关闭了UAC的情况下,搜狗浏览器是如何产生uac效应来保护用户安全的呢?
眼眸 发表于 2010-8-31 14:25 http://ie.sogou.com/bbs/images/common/back.gif


在关闭uac的情况下,任何软件(包括windows自身)都无法保护自己的程序不受改动,所以如果你关闭了uac或者用xp,则需要安全软件来辅助

啦啦啦
回复

使用道具 举报

0

主题

0

好友

3

积分

LV1蓝狐驿丞

Rank: 1

金币
0
经验
3
精华
0
主题
0
帖子
22
10
发表于 2010-8-31 15:14:03 |只看该作者
在关闭uac的情况下,任何软件(包括windows自身)都无法保护自己的程序不受改动,所以如果你关闭了uac或者用xp,则需要安全软件来辅助
防假死 发表于 2010-8-31 14:30 http://ie.sogou.com/bbs/images/common/back.gif

那么可以理解为搜狗浏览器为关闭UAC或使用XP的用户们打开了“被”改动之门?
算了,不讨论了,我也就是一个普通用户,不懂的还是不用好了,揪心啊。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

回顶部

搜狗 ( 京ICP证050897号) |Archiver|WAP|联系我们: |

© 2001-2018 Comsenz Inc. 隐私政策