CVE-2020-11107 XAMPP 任意命令执行漏洞复现(用户提权)

最新推荐文章于 2024-08-25 16:22:03 发布
最新推荐文章于 2024-08-25 16:22:03 发布
阅读量2.6k 收藏 5
点赞数
分类专栏: 漏洞复现 文章标签: 安全 xampp 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/109304396
版权
本文探讨了XAMPP软件在Windows版本中的安全漏洞,涉及非特权用户可通过配置文件进行恶意代码执行。针对7.2.29以下、7.3.16前、7.4.4前的版本,指导读者如何搭建环境、检测漏洞、利用与修复。
摘要由CSDN通过智能技术生成

目录

XAMPP软件简介

  XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。

漏洞描述

  在Windows上的XAMPP 7.2.29之前,7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。非特权用户可以在xampp-contol.ini中为所有用户(包括管理员)更改.exe配置,当恶意用户修改配置后,管理员通过xampp查看日志时,将会执行恶意用户创建的代码。

漏洞影响

Apache Friends XAMPP <7.2.29
Apache Friends XAMPP 7.3.,<7.3.16
Apache Friends XAMPP 7.4.,<7.4.4

环境搭建

系统:windows 10
xampp 7.2.25-0 链接:https://pan.baidu.com/s/1GLoqlCIzIoXSF_nPToIq1Q 提取码:cgdv

使用管理员权限安装XAMPP且不能安装在C盘,如果我们利用虚拟机搭建漏洞环境,可以在虚拟机设置中添加一块新的硬盘。

在这里插入图片描述

计算机“按右键,在弹出的菜单中点”管理“,再右键空磁盘,新建添加卷。

在这里插入图片描述
然后将xampp安装在C盘以外的盘即可(下图为安装好的页面)

在这里插入图片描述
添加个新用户

net user test /add

在这里插入图片描述

然后注销,切换到我们的新用户即可。

在这里插入图片描述

查看是否存在漏洞

当我们拿到一台低权限用户的系统,发现存在XAMPP时,进入目录,运行可查看XAMPP版本号。

在这里插入图片描述

XAMPP <7.2.29 ,说明存在漏洞。

在这里插入图片描述

漏洞利用

查看当前用户信息,确定不在管理员组。

net user test

在这里插入图片描述
新建一个bat文件在桌面
在这里插入图片描述
添加内容为:

@echo off
net localgroup administrators test /add

在这里插入图片描述

打开xampp,点击config

在这里插入图片描述
选择刚才创建的bat文件,并保存。

在这里插入图片描述

切换回原先管理员用户,以管理员身份运行XAMPP。

在这里插入图片描述

当管理员点击apache或mysql的log查看日志文件时,会有个命令窗口一闪而过。

在这里插入图片描述
再次查看test用户,发现已经加入管理员组了。

在这里插入图片描述

修复建议

目前厂商已经发布了修复改漏洞的新版本,可从http://www.apachefriends.org/download.html下载这些新的安装程序。


凝聚力安全团队
关注
专栏目录
[网络安全自学篇] 九十五.利用XAMPP任意命令执行提升权限(CVE-2020-11107)及防御措施
杨秀璋的专栏
09-16 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC。这篇文章将复现CVE-2020-11107漏洞,利用XAMPP任意命令执行漏洞提升权限,希望对您有所帮助。
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3069
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全
漏洞复现-xampp-文件写入】vulfocus/xampp-cve_2013_2586
10-12 1337
xampp-文件写入】写入本地
XAMPP任意命令执行提升权限漏洞CVE-2020-11107
m0_48520508的博客
01-04 1227
0x00简介 XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。 0x01漏洞概述 在Windows上的XAMPP 7.2.29之前,7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。非特权用户可以在xampp-cont
xampp 存储型XSS (CVE-2019-8924)
qq_23003811的博客
07-17 272
XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包,允许用户可以在自己的电脑上轻易的创建网页服务器。
mysql 5.7.11提权_XAMPP任意命令执行提升权限漏洞CVE-2020-11107
weixin_32689769的博客
01-27 289
0x00简介XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。0x01漏洞概述在Windows上的XAMPP 7.2.29之前,7.3...
XAMPP任意命令执行提升权限漏洞CVE-2020-11107漏洞加固指南
乐大厨串串香飘万里
10-27 1433
XAMPP任意命令执行提升权限漏洞CVE-2020-11107漏洞详细。任意命令执行提升权限漏洞CVE-2020-11107
XAMPP PHP-CGI 远程代码执行漏洞(CVE-2024-4577)
【Rainbow Network Technology co., LTD】
06-15 581
2024 年 6 月 7 日,推特安全上 orange 公开了其漏洞 CVE-2024-4577 细节,并且 PHP 官方已修复该漏洞。该漏洞仅适用于 php 版本为 8.1 < 8.1.29,PHP 8.2 < 8.2.20,PHP 8.3 < 8.3.8,同时在 php-cgi 模式下运行 php,并且运行在 windows 平台,且使用语系为繁体中文 950、日文 932、简体中文 936 等。
漏洞复现CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
信安百科
06-09 1489
漏洞复现CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
xammp php 漏洞,xampp 注射漏洞
weixin_35110758的博客
03-18 255
就插进去了,你可以随意构造语句了,又可以被读出来,看图Details:These are Cross-Site Request Forgery, SQL Injection and Full pathdisclosurevulnerabilities.CSRF:http://site/xampp/cds-fpdf.phpIt's possible to delete or add data in ...
CVE-2020-11107-XAMPP任意命令执行漏洞
战神/calmness的博客
10-30 2206
1、XAMPP简介 XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动即可。该软件和phpstudy类似。 2、漏洞成因 在windows下,XAMPP允许非管理
XAMPP下OpenSSL软件“心脏出血”漏洞修复
06-08
XAMPP下OpenSSL软件“心脏出血”漏洞修复
网络空间安全赛题解析-通过xampp漏洞获取敏感信息
君逍遥o
06-04 599
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。
XAMPP远程命令执行漏洞
weixin_46801402的博客
11-02 1231
XAMPP远程命令执行漏洞
漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)
C20220511的博客
06-12 709
PHP是一种被广泛应用的开放源代码的多用途脚本语言,PHP-CGI是PHP自带的FastCGI管理器。是一个实现了CGI协议的程序,用来解释PHP脚本的程序,2024年6 月7日,推特安全上orange公开了其漏洞细节,并且PHP官方已修复该漏洞。该漏洞仅适用于php版本为8.1 < 8.1.29,PHP 8.2 < 8.2.20,PHP 8.3 < 8.3.8,同时在php-cgi模式下运行php,并且运行在windows平台,且使用语系为繁体中文950、日文932、简体中文936等。
php搭建后台 xampp_CVE202011107XAMPP任意命令执行漏洞复现
weixin_39555579的博客
12-16 260
0x00简介XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器。该软件与phpstudy类似。2020年4月1日ApacheFriends官方发布了XAMPP新版本,该更新解决了Windows Platforms CVE-2020-11107中的安全问题,低于7.2.29、7.3.16和7.4.4的...
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现
最新发布
m0_74321564的博客
08-25 752
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI的远程代码执行漏洞漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)
Goby 漏洞发布|XAMPP Windows PHP-CGI 代码执行漏洞
m0_46699477的博客
06-12 330
PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号(-),导致命令行参数解析错误,当 php_cgi 运行在Windows平台上,且代码页为繁体中文、简体中文或日文时,攻击者可以通过特定的查询字符串注入恶意参数,从而执行任意代码。
mysql 5.7.11提权_CVE-2020-11107漏洞复现:利用该漏洞可以实现非特权用户提权
weixin_30620431的博客
01-19 865
知名建站软件集成包XAMPP于今年4月发布了新版本,该更新修复了CVE-2020-11107中的漏洞。在低于7.2.29、7.3.16、7.4.4的XAMPP Windows版本中,用户可以利用该漏洞实现任意命令执行。目前此问题不会对Linux和OS X系统造成影响。1. XAMPP简介XAMPP是Apache Friends开发的免费开源跨平台Web建站集成软件包,其原名为LAMPP,后为避免误...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值