热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

怎么进行XAMPP任意命令执行提升权限漏洞CVE202011107的分析

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个

文章目录[隐藏]

  • 0x00简介
  • 0x01漏洞概述
  • 0x02影响版本
  • 0x03环境搭建
  • 0x04漏洞复现
  • 0x05修复建议

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

0x00简介

XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。

0x01漏洞概述

 在Windows上的XAMPP 7.2.29之前,7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。非特权用户可以在xampp-contol.ini中为所有用户(包括管理员)更改.exe配置,当恶意用户修改配置后,管理员通过xampp查看日志时,将会执行恶意用户创建的代码。

0x02影响版本

Apache Friends XAMPP <7.2.29

Apache Friends XAMPP 7.3.,<7.3.16

Apache Friends XAMPP 7.4.,<7.4.4

0x03环境搭建

环境:windows7+XAMPP7.2.25版本

下载地址:链接:https://pan.baidu.com/s/1l5fSiy4uiQNZy8fi97WdaQ

提取码:dota

1.安装XAMPP不能安装在C盘,如果利用虚拟机搭建漏洞环境,可以在虚拟机设置中添加一块新的硬盘。

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析

2.使用管理员权限运行安装XAMPP,选择除C盘外的硬盘安装

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析

4.一直下一步安装即可,安装完成为以下图片

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析

0x04漏洞复现

1. 在系统中新建立一个低权限demo用户

net user demo 123 /add

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析

2.在系统中切换成demo的低权限用

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析

3.查看是否存在漏洞,使用低权限用进入XAMPP目录,运行xampp-control文件可查看XAMPP版本号

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析

4.使用低权限账号在桌面新建一个.bat的文件,文件内容如下

@echo off

net localgroup administrators demo /add    //注:demo改为你的用户名

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析

5.打开XAMPP点击右上角的config,选择刚才创建的bat文件,并保存。

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析

6.切换成管理员用户并以管理员权限运行XAMPP,然后点击查看apache或mysql的日志文件

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析

7.点击后会看见一阵黑影闪过,然后在cmd命令中查看demo用户权限,可以看到提权成功

怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析

小结

1. 此次漏洞复现只能在windows系统上使用,并且须导入命令执行文件,并且需要管理员点击日志文件才能执行。

0x05修复建议

1.建议更新至最新版本

看完上述内容,你们掌握怎么进行XAMPP任意命令执行提升权限漏洞CVE-2020-11107的分析的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!


推荐阅读
author-avatar
ARUAN地盘_740
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有