XAMPP任意命令执行漏洞(CVE-2020-11107)

2020-09-08

点击蓝字

关注我们

01

漏洞介绍


01

XAMPP简介

XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动即可。该软件和phpstudy类似。

02

漏洞成因

在windows下,XAMPP允许非管理员账号访问和修改其编辑器和浏览器的配置,编辑器的默认配置为notepad.exe,一旦修改配置后,则对应的每个可以访问XAMPP控制面板的用户都更改了配置。当攻击者将编辑器的值设置为恶意的.exe文件或.bat文件,与此同时如果有管理员账号通过XAMPP控制面板查看apache的日志文件,便会执行恶意的.exe文件或.bat文件,以此达到任意命令执行。

03

影响范围

Apache Friends XAMPP <7.2.29

Apache Friends XAMPP 7.3.*,<7.3.16

Apache Friends XAMPP 7.4.*,<7.4.4

02

环境搭建


复现主机Windows7

本次下载的版本为XAMPP 7.3.12版本的

下载地址:

https://sourceforge.net/projects/xampp/files/

安装的时候直接一直点击下一步就可以了(根据提示不要安装在C盘,本次实验安装在D盘)

图1|安装成功


03

漏洞复现


1

查看当前用户admin的权限:

2

使用管理员用户新建low低权限用户(此处win7直接打开cmd窗口运行该命令会出现“发生系统错误5。拒绝访问。”等字样,此时是权限不足,需要打开cmd窗口的时候单机右键选择“以管理员的身份运行”)

net user low 123 /add

3

查看low用户的权限特征

4

注销admin用户,登陆low用户

账户为:low,密码为:123

5

打开文件夹--组织--文件夹和搜索选项--查看--去掉“隐藏已知文件类型的扩展名”选项的√(此步骤是为了将文件后缀名显示出来,我们好进行脚本编写工作)

low用户新建add.bat脚本,目的是将low用户添加到administrators组

@echo off

net localgroup administrators low /add

7

low用户找到xampp的位置,运行xampp,并且点击config

8

low用户导入刚刚写的脚本add.bat

9

low用户查看自己的权限信息,现在权限还是没有改变

10

切换到admin用户运行xampp,查看日志信息(此处我直接以admin用户的身份运行该文件无法实现效果,必须单机右键“以管理员的身份运行”XAMPP才能达到这个效果)

11

最后查看low用户的权限信息

备注:

以上实现了low用户从普通账号到管理账号的权限提升,真实环境中该漏洞大概率用于后渗透阶段的权限提升;对漏洞的基本面进行复盘。

此处我需要单击右键“使用管理员权限运行”是因为admin用户是我自己创建的,本身就不是最高权限用户,需要以最高权限运行才行。

利用条件:

1、windows系统

2、装有XAMPP

3、拥有系统普通账户

4、管理员账户通过XAMPP面板查看logs文件。


参考链接:https://www.xampp.cc/archives/9262


原文作者:R

编辑排版:T

扫二维码|关注我们

知乎|龙渊实验室

新浪微博|龙渊实验室

FreeBuf|龙渊实验室LongYuanLab


相关文章

Mac必备软件之程序员、设计师、产品经理

2020-09-09
XAMPP是一个易于安装的Apache发行版,其中包含MariaDB、PHP和PerlMAMP - Apache - MySQL - ...

全栈正式宣告死亡?

2020-09-09
WAMP、MAMP、XAMPP、LEMP、LEPP、MEAN、JAMStack等变体的出现也让“层”这一概念的实用性. 掌握了以上栈也就掌握...

[漏洞复现] 五.利用XAMPP任意命令执行漏洞提升权限(CVE-2020-11107)

2020-09-09
漏洞复现第五篇文章将讲解CVE-2020-11107漏洞,它主要利用XAMPP任意命令执行漏洞提升权限.本文是一篇CVE漏洞还原的基础...

用例管理工具:TestLink 开源工具环境搭建

2020-09-09
\xampp\phpMyAdmin\目录下的config.inc.php文件,密码修改成刚刚设置的密码.然后刷新就行了.8、新建一个数据库testlink,创建好...

XAMPP的好处

2020-09-09
一键安装+一键部署;集成度高.

CVE-2020-11107:XAMPP任意命令执行漏洞复现

2020-09-09
0x00简介XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立...

XAMPP的维护管理界面

2020-09-09
功能区mysql管理界面文件名称功能dbconfig.php保存常量,保存数据库信息dbinsert.php添加数据库基本信息,保存信息.1. 创建文件...

【软件资源】毕业设计常用软件XAMPP免费下载

2020-09-09
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包.这个软件包原来的名字是 LAMPP,但是为了避免误解,最...

全国电子数据取证竞赛试题完整版放送!敢来挑战吗?

2020-09-09
\xampp\httpd\C&C\ E.\inetpub\wwwroot\C&C\71、Eric 曾经收过一封有关mantech.mooo.com信息之电邮,标题为"你的东西到了",...

【知识库】不懂你就OUT了!11款常见的Web应用程序框架

2020-09-08
结合MongoDB开发LBS应用XAMPP环境下 安装Symfony2symfony 结合 smarty 及相关的问题推荐下载资源:Symfony2入门教程...

随机推荐

2018 Miniswampas Contest 佗草造景比赛成绩公布

2020-09-08
养鱼,造景,懂生活的人都关注了水族圈!来源:Michael_Bao2018年Miniswamps国际佗草造景比赛成绩公布了,和大家分享一下,...

高级PHP在技术上有独当一面的能力,还需要具备哪些条件

2020-09-04
平静的心态 和大多数程序员一样,要敲一手好的代码,当然没有好的心态是不行的.遇事不可急躁,不可轻言放弃. 在开发过程中,尤其是初中级...一套烂熟于心的问题解决思路 每解决一个bug,就给自己一个提升.的确,没有真正解决过无数的bug或问题的程序员,谈不上专家...过硬的PHP基础知识 没有过硬的PHP基础知识,哪怕心态再好,问题解决的能力再强,也只能纸上谈兵...

(实例篇)PHP实现HTTP断点续传的方法

2020-08-10
代码如下:php自学与交流中心QQ群:435916459本文实例讲述了PHP实现HTTP断点续传的方法.分享给大家供大家参考.具体实现...

php开发三到四年,程序员如何突破成长?

2020-06-24
对PHP的掌握不精(很多PHP手册都没有看完,库除外).3.知识面比较窄(面对需求,除开使用PHP和MySQL ,不知道其它的解决...

服务端I/O性能大比拼:Node、PHP、Java与Go

2020-06-21
Java,Go,和PHP,讨论这些不同的语言如何对他们的I/O进行建模,各个模型的优点和缺点,并得出一些初步基准的结论.如果关心你...

[精选] 负载均衡有哪些方案?你用过哪种?

2020-06-12
文章来自:https://www.php.cn/php-weizijiaocheng-389647.html作者:中文网点击加入:PHP自学中心技术交流微信群商务合作请加微...

一文详解 PHP 8 的新特性

2020-05-14
新特性Union types (联合类型)rfc鉴于 PHP 的动态类型性质,在很多情况下,联合类型可能很有用.联合类型是两种或更多类型的集...

SOLIDWORKS Composer应用技巧一

2020-01-21
应用技巧来自腾讯视频:SOLIDWORKS Official 往期视频 ➤Composer实用教程一:视图的使用➤Composer实用教程二:关键帧的...

Explode | 90张外网精选产品爆炸图分享

2020-01-19
爆炸图 ,其实是一个外来词汇,是个舶来品,英文的名称是Exploded Views,可以说是当今的三维CAD、CAM软件中的一项重要功能...

【赴日驻日本软件工作】PHP技術者 日本東京

2020-01-07
【赴日驻日本软件工作】PHP技術者 日本東京职位名称:PHP技術者 日本東京岗位描述:・PHP経験が豊富1人でバグ原因調整、解...