mysql 5.7.11提权_CVE-2020-11107漏洞复现:利用该漏洞可以实现非特权用户提权

最新推荐文章于 2024-07-13 22:05:55 发布
最新推荐文章于 2024-07-13 22:05:55 发布
阅读量865 收藏
点赞数
文章标签: mysql 5.7.11提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30620431/article/details/113259045
版权
本文详细介绍了XAMPP中的CVE-2020-11107漏洞,该漏洞允许非特权用户在Windows系统中实现权限提升。通过修改编辑器配置,攻击者可以在管理员查看日志时执行恶意文件,影响XAMPP的多个旧版本。复现过程包括创建新用户、利用漏洞添加用户到管理员组,最终完成提权。目前已发布新版本进行修复。
摘要由CSDN通过智能技术生成

知名建站软件集成包XAMPP于今年4月发布了新版本,该更新修复了CVE-2020-11107中的漏洞。在低于7.2.29、7.3.16、7.4.4的XAMPP Windows版本中,用户可以利用该漏洞实现任意命令执行。目前此问题不会对Linux和OS X系统造成影响。

1. XAMPP简介

XAMPP是Apache Friends开发的免费开源跨平台Web建站集成软件包,其原名为LAMPP,后为避免误解,更名为XAMPP,此命名方式为该软件包主要软件缩写而来,XAMPP主要由Apache、MySQL、PHP和PERL组成。用户使用了XAMPP就可以在自己电脑上轻易的建立网页服务器,XAMPP因其一键安装的便携性和支持多种操作系统的跨平台性而受到广大开发者的青睐,是最受欢迎的PHP开发环境之一,与其相似的软件还有PHPStudy、Wamp等。

2. 漏洞描述

在Windows系统中,非特权用户可以访问和修改编辑器和浏览器中的配置,编辑器的默认配置notepad.exe被修改后,则windows下每个用户的编辑器配置都将被修改。如果攻击者使用恶意的.exe文件或者.bat文件作为编辑器的值时,当管理员通过XAMPP文件查看对应日志文件时,就会执行该恶意的.exe文件或者.bat文件,从而达到任意命令执行,利用该漏洞,可以实现非特权用户提权等。

3. 影响范围

Windows Apache Friends XAMPP <7.2.29;

Windows Apache Friends XAMPP 7.3.*,<7.3.16;

Windows Apache Friends XAMPP 7.4.*,<7.4.4。

4. 严重程度

CVSSv3严重程度:高危;

CVSSv3基本分数:8.8;

CVSSv3 向量字符串:AV:N / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H;

CVE编号:CVE-2020-11107;

CWE弱点:CWE-269 权限管理不当。

5. 漏洞复现

本次漏洞复现,利用该漏洞实现从普通账号到管理员账号的权限提升,在实际环境中常用于后渗透阶段,本次漏洞复现基于以下环境:1.windows 10操作系统;2.XAMPP7.2.25;3.拥有普通权限和管理员权限两个账户。漏洞复现的具体过程如下:

1. 以管理员用户登陆windows 10,并查看当前用户,lenovo为管理员账户。

2bb696972c3da9dcfddc6019fe5a6262.png

73d2d43d4798c47f4a22bab63e8d31a5.png

2. 使用管理员权限安装XAMPP且不能安装在C盘,默认安装完成后即可进入XAMPP控制面板。

475093136ef047841ba18e15532577ec.png

3. 以管理员身份运行cmd,输入如下命令:net user test mada4344436 /add。为计算机添加一个名为test,密码为mada4344436的一个新的普通用户。(可自由更改账号和密码,也可以用可视化界面添加)

d0aa71be25773fedec3c0b3bdf907070.png

4.查看test用户权限,确保用户权限为普通用户权限。

49a9ea5e6465caee62ce712ddd9b13ee.png

5.注销当前的管理员用户lenovo,并登录普通权限账户test。

2aa8a464542f7ae0a6dcf8b06ee1a276.png

744a8368e89040ea132fb49c39916e4a.png

6.创建command.txt文件。

02580aadd2db6324f03177e3b37b19c6.png

7. 打开并编辑command.bat文件,输入命令如下,其作用是将本地用户组的test用户加入管理员权限。

@echo off

net localgroup administrators test /add

80e198226fdd2b8072b8a960244c1d7e.png

8. 将command.txt后缀名改为.bat。

1589cd8edeafd2a226daf9fb228e6632.png

9.运行xampp控制面板,并且在控制面板上点击config。

b45f96bac72575a3a4d7e0e9a9dd061c.png

10. 当前编辑器的文件为notepad.exe,点击右侧的文件夹图标可以从目录中选择文件。

168ede0a91228d7b1b668fd7a700e248.png

11. 将刚刚编写command.bat文件载入,然后保存并退出。

8c3f5cd3a0141c2e5f9d8829e7a7a88d.png

12. 查看test用户组,还是普通权限用户。

760d979bb65f2b079abe4ef905f93fa4.png

13. 再次以管理员用户lenovo登录。打开XAMPP控制面板,点击查看logs文件。然后将会有命令框快速弹出,说明命令执行完了。

c85a761db91b70e40ec63b608b67a8b0.png

14. 切换至test用户再次查看用户,发现已经提权至administators组。

86b1f1395812d57d396afe15f9d55063.png

15. 根据此方法,可以实现任意命令执行。

6. 漏洞修复

目前厂商已经发布了修复改漏洞的新版本,可从http://www.apachefriends.org/download.html下载这些新的安装程序。

参考链接

1. https://nvd.nist.gov/vuln/detail/CVE-2020-11107#match-4561426

2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11107

3. https://www.xampp.cc/archives/9262

声明:本文来自天地和兴,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。

闫令琪
关注
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1317
在一个虚拟机中操作。
mysql 官方版本5.7.11"索引列空值desc排序"导致性能BUG
u012638224的博客
02-21 462
背景:zabbix监控的数据库,原生history表数据增长迅猛,同时7*24监控,没有维护窗口。 但现实需要对表做碎片处理以及数据归档。采取方案:范围分区。   以下涉及到配置情况:   服务器 mysql版本 存储设备 参数同异 master节点 5.7.11 机械硬盘 异 slave节点 5.7.22 SSD 同 新...
简单的Mysql/Mssql应用程序提权
最新发布
m0_74326506的博客
07-13 2094
UDF是用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。比如mysql一些函数没有,则可以自己用UDF加函数进去,加了之后就可以创建使用。
MySQL Server  CVE-2022-1292 高危漏洞
热门推荐
黑帽子技术的博客
08-03 1万+
MySQL Server CVE-2022-1292 高危漏洞 漏洞说明: https://www.oracle.com/security-alerts/c...
mysql漏洞_应用CVE: 最新的Mysql高危漏洞介绍
weixin_39679664的博客
01-18 1641
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码...
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4727
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
mysql 5.7.11提权_XAMPP任意命令执行提高权限漏洞CVE-2020-11107
weixin_42505102的博客
02-17 179
0x00简介XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。相似与WampServer,phpstudy,他能够运行在Wndows、Linux、Mac OS等多种操做。XAMPP 的确很是容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各类web环境。php 0x01漏洞概述在Windows上的XAMPP 7.2.29以前...
mysql-5.7.11-linux-glibc2.5-x86_64.tar.gz.zip.001
03-30
mysql-5.7.11-linux-glibc2.5-x86_64.tar.gz.zip 卷1 卷2 下载地址: http://download.csdn.net/detail/tan3739/9477111 两个资源都下载好之后再解压, 解压后文件的MD5码与官方一致 MD5码: bb06ac299b8bebe50f0e9...
mysql 5.7.11 新特性_Mysql5.7新特性三 ---- InnoDB增强功能
weixin_35374026的博客
01-27 2467
5.7版本新增了一下增强功能:1.动态修改varchar 长度大小VARCHAR的大小可以通过in-place方式增加,例子如下:ALTERTABLEt1ALGORITHM=INPLACE,CHANGECOLUMNc1c1VARCHAR(255);但要使用这条语句,一定要保证字节长度不变。对于0-255的VARCAHR,编码使用的是一个字节长度;对于256及以上的VARCHAR需要...
mysql-5.7.11-linux-glibc2.5-x86_64.tar.gz.zip.002
03-30
mysql-5.7.11-linux-glibc2.5-x86_64.tar.gz 卷2
wampserver3.0.4_x86_apache2.4.18_mysql5.7.11_php5.6.19-7.0.4.exe
04-30
Windows下的Apache+Mysql/MariaDB+Perl/PHP/Python,一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序...
wampserver3.0.4_x86_apache2.4.18_mysql5.7.11_php5.6.19-7.0.4.zip
03-01
MySQL 5.7.11MySQL数据库的一个关键更新,带来了更快的查询速度和更高的数据处理能力。它支持InnoDB存储引擎,提供事务处理和行级锁定,确保数据的一致性和完整性。此外,优化的JSON支持和增强的分析功能使得MySQL...
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2355
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
应用CVE: 最新的Mysql高危漏洞介绍
dzqxwzoe的博客
02-20 1006
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。影响5.6.38及之前的版本,5.7.19及之前的版本。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
Mysql 身份认证绕过漏洞CVE-2012-2122)复现
挚爱凝华的博客
04-13 1051
启用msf数据库 启用msfconsole,使用模块 设置靶机ip,设置线程,开始攻击(未成功) 漏洞原理:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较 由于不正确的处理会导致即便是memcmp()返回一个零值 也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号 解决:升级官方补丁 更新mysql ...
mysql身份认证绕过漏洞复现CVE-2012-2122)
weixin_53730939的博客
03-12 1480
mysql身份认证绕过漏洞复现CVE-2012-2122)
XAMPP任意命令执行提升权限漏洞CVE-2020-11107
m0_48520508的博客
01-04 1227
0x00简介 XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。 0x01漏洞概述 在Windows上的XAMPP 7.2.29之前,7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。特权用户可以在xampp-cont
CVE-2020-11107-XAMPP任意命令执行漏洞
战神/calmness的博客
10-30 2206
1、XAMPP简介 XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。XAMPP 的确常容易安装和使用:只需下载,解压缩,启动即可。该软件和phpstudy类似。 2、漏洞成因 在windows下,XAMPP允许管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值