XAMPP软件简介
XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。
漏洞描述
在Windows上的XAMPP 7.2.29之前,7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。非特权用户可以在xampp-contol.ini中为所有用户(包括管理员)更改.exe配置,当恶意用户修改配置后,管理员通过xampp查看日志时,将会执行恶意用户创建的代码。
漏洞影响
Apache Friends XAMPP <7.2.29
Apache Friends XAMPP 7.3.,<7.3.16
Apache Friends XAMPP 7.4.,<7.4.4
环境搭建
系统:windows 10
xampp 7.2.25-0 链接:https://pan.baidu.com/s/1GLoqlCIzIoXSF_nPToIq1Q 提取码:cgdv
使用管理员权限
安装XAMPP且不能安装在C盘,如果我们利用虚拟机搭建漏洞环境,可以在虚拟机设置中添加一块新的硬盘。
计算机“按右键,在弹出的菜单中点”管理“,再右键空磁盘,新建添加卷。
然后将xampp安装在C盘以外的盘即可(下图为安装好的页面)
添加个新用户
net user test /add
然后注销,切换到我们的新用户即可。
查看是否存在漏洞
当我们拿到一台低权限用户的系统,发现存在XAMPP时,进入目录,运行可查看XAMPP版本号。
XAMPP <7.2.29 ,说明存在漏洞。
漏洞利用
查看当前用户信息,确定不在管理员组。
net user test
新建一个bat文件在桌面
添加内容为:
@echo off
net localgroup administrators test /add
打开xampp,点击config
选择刚才创建的bat文件,并保存。
切换回原先管理员用户,以管理员身份运行XAMPP。
当管理员点击apache或mysql的log查看日志文件时,会有个命令窗口一闪而过。
再次查看test用户,发现已经加入管理员组了。
修复建议
目前厂商已经发布了修复改漏洞的新版本,可从http://www.apachefriends.org/download.html下载这些新的安装程序。