2024HVV-0801【0day】xxx狗输入法_逻辑绕过windows登录漏洞

原创 病毒獵手 童杭波 oldhand 2024-08-01 23:44

漏洞描述: 

通过xxx狗输入法的游戏中心，打开系统权限的内部指令，直接绕过win11
权限验证登录。

****## 一.漏洞复现1

步骤1：锁屏界面切换输入法为xxx狗

步骤2：打开屏幕键盘

步骤3：挪动屏幕键盘，点击xxx狗输入法的头像

步骤4：打开游戏中心

步骤5：点击任意游戏下载

步骤6：点击更改下载地址

步骤
7
：文
件管理器路径栏输入
C:\Windows\System32\cmd.exe
，打开
cmd

步骤8
：调用系统命令cmd
创建登录账号

net user oldhand   WIS-HUNTER@2022  /add

步骤9：用系统命令查看所有用户

netuser

步骤10：切换至新创建用户oldhand

---

---

步骤11. 即可登录本机

视频链接：https://www.bilibili.com/video/BV1scvveXEtG