[网络安全自学篇] 九十五.利用XAMPP任意命令执行提升权限(CVE-2020-11107)及防御措施

最新推荐文章于 2024-08-25 16:22:03 发布
最新推荐文章于 2024-08-25 16:22:03 发布
阅读量1.2w 收藏 98
点赞数 18
分类专栏: 网络安全自学篇 文章标签: Windows漏洞利用 CVE-2020-11107 网络安全 Web渗透 XAMPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/108620036
版权
网络安全自学篇 专栏收录该内容
121 篇文章 3362 订阅 ¥49.90 ¥99.00
订阅专栏
本文介绍了CVE-2020-11107漏洞,该漏洞存在于Windows版本的XAMPP中,允许无权限用户通过修改配置文件执行任意命令。作者详细演示了如何复现这个权限提升漏洞,包括环境搭建、漏洞利用步骤,并提供了防御措施。读者可以通过这个教程了解安全漏洞的复现过程和潜在风险。
摘要由CSDN通过智能技术生成

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC。这篇文章将复现CVE-2020-11107漏洞,利用XAMPP任意命令执行漏洞提升权限,希望对您有所帮助。

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

文章目录


作者的github资源:
软件安全:https://github.com/eastmountyxz/Software-Security-Course
其他工具:https://github.com/eastm

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
专栏目录
订阅专栏
CVE-2020-11107-XAMPP任意命令执行漏洞
战神/calmness的博客
10-30 2206
1、XAMPP简介 XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动即可。该软件和phpstudy类似。 2、漏洞成因 在windows下,XAMPP允许非管理
mysql 5.7.11提权_XAMPP任意命令执行提升权限漏洞(CVE-2020-11107
weixin_32689769的博客
01-27 289
0x00简介XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。0x01漏洞概述在Windows上的XAMPP 7.2.29之前,7.3...
【转载】PHP CGI 远程代码执行漏洞【CVE-2024-4577】勒索攻击,locked后缀加密和READ_ME9.html勒索解密联系方式,XAMPP网站防护方法
huangkun_csdn的博客
06-24 137
本次locked勒索病毒通过XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)进行利用,该漏洞于2024年6月7日进行公开,虽然PHP已在8.3.8、8.2.20和8.1.29版本中发布了修复,但是披露该漏洞的台湾戴夫寇尔公司(DEVCORE)研究团队也做了说明,默认情况下,Windows 上所有版本的 XAMPP 安装都容易受到攻击,建议放弃PHP CGI,选择更安全的解决方案。在6月8日时,360安全大脑便监控到了该漏洞的在野攻击。CVE-2024-4577漏洞介绍。
CVE-2020-11107 XAMPP 任意命令执行漏洞复现(用户提权)
凝聚力安全团队
11-13 2655
目录漏洞描述漏洞影响漏洞检测漏洞利用修复建议参考链接 漏洞描述 漏洞影响 Apache Friends XAMPP <7.2.29 Apache Friends XAMPP 7.3.,<7.3.16 Apache Friends XAMPP 7.4.,<7.4.4 漏洞检测 漏洞利用 修复建议 参考链接 ...
XAMPP任意命令执行提升权限漏洞(CVE-2020-11107) 漏洞加固指南
乐大厨串串香飘万里
10-27 1433
XAMPP任意命令执行提升权限漏洞(CVE-2020-11107)漏洞详细。任意命令执行提升权限漏洞(CVE-2020-11107
XAMPP任意命令执行提升权限漏洞(CVE-2020-11107
m0_48520508的博客
01-04 1227
0x00简介 XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。 0x01漏洞概述 在Windows上的XAMPP 7.2.29之前,7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。非特权用户可以在xampp-cont
[网络安全提高] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全提高] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 649
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
网络安全技术自学路线图及职业选择方向
bluemoon_0的博客
03-17 328
网络安全技术自学路线图及职业选择方向
XAMPP下OpenSSL软件“心脏出血”漏洞修复
06-08
XAMPP下OpenSSL软件“心脏出血”漏洞修复
mysql 5.7.11提权_CVE-2020-11107漏洞复现:利用该漏洞可以实现非特权用户提权
weixin_30620431的博客
01-19 865
知名建站软件集成包XAMPP于今年4月发布了新版本,该更新修复了CVE-2020-11107中的漏洞。在低于7.2.29、7.3.16、7.4.4的XAMPP Windows版本中,用户可以利用该漏洞实现任意命令执行。目前此问题不会对Linux和OS X系统造成影响。1. XAMPP简介XAMPP是Apache Friends开发的免费开源跨平台Web建站集成软件包,其原名为LAMPP,后为避免误...
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现
最新发布
m0_74321564的博客
08-25 752
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现,CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI的远程代码执行漏洞。 漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)
XAMPP远程命令执行漏洞
weixin_46801402的博客
11-02 1231
XAMPP远程命令执行漏洞
【漏洞复现-xampp-文件写入】vulfocus/xampp-cve_2013_2586
10-12 1337
xampp-文件写入】写入本地
php搭建后台 xampp_CVE202011107XAMPP任意命令执行漏洞复现
weixin_39555579的博客
12-16 260
0x00简介XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器。该软件与phpstudy类似。2020年4月1日ApacheFriends官方发布了XAMPP新版本,该更新解决了Windows Platforms CVE-2020-11107中的安全问题,低于7.2.29、7.3.16和7.4.4的...
复现CVE-2020-11022/11023(jQuery XSS漏洞)
记录并分享学习安全的知识点..
05-31 6083
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
Pikachu-File Inclusion
baynk的博客
11-19 805
0x00 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函...
解决XAMPP启动Apache报错及api-ms-win-crt-runtime-l1-1-0.dll缺失
"XAMPP启动Apache提示busy及api-ms-win-crt-runtime-l1-1-0.dll缺失的解决方案" 在使用XAMPP这款流行的开源Web服务器套件时,可能会遇到一些启动问题,如Apache服务器无法启动,显示为“busy”状态,或者提示缺少...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值