mysql 5.7.11提权_XAMPP任意命令执行提高权限漏洞(CVE-2020-11107)

最新推荐文章于 2024-07-17 17:46:05 发布
最新推荐文章于 2024-07-17 17:46:05 发布
阅读量179 收藏
点赞数
文章标签: mysql 5.7.11提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42505102/article/details/114326718
版权
本文介绍了XAMPP集成软件包中的一个提权漏洞,该漏洞存在于7.2.29以前的版本中。非特权用户可以通过修改配置文件使管理员在查看日志时执行恶意代码。详细说明了受影响的版本、环境搭建步骤、漏洞复现过程以及修复建议。
摘要由CSDN通过智能技术生成

0x00简介

XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。相似与WampServer,phpstudy,他能够运行在Wndows、Linux、Mac OS等多种操做。XAMPP 的确很是容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各类web环境。php

2f7ff102d56f1b1220730d7d88556cf2.png

0x01漏洞概述

在Windows上的XAMPP 7.2.29以前,7.3.16以前的7.3.x和7.4.4以前的7.4.x中发现了一个问题。非特权用户能够在xampp-contol.ini中为全部用户(包括管理员)更改.exe配置,当恶意用户修改配置后,管理员经过xampp查看日志时,将会执行恶意用户建立的代码。mysql

0x02影响版本

Apache Friends XAMPP <7.2.29web

Apache Friends XAMPP 7.3.,<7.3.16sql

Apache Friends XAMPP 7.4.,<7.4.4apache

0x03环境搭建

环境:windows7+XAMPP7.2.25版本windows

下载地址:连接:https://pan.baidu.com/s/1l5fSiy4uiQNZy8fi97WdaQsvg

提取码:dota测试

1.安装XAMPP不能安装在C盘,若是利用虚拟机搭建漏洞环境,能够在虚拟机设置中添加一块新的硬盘。ui

6b18a39769e355b075f2dfc8fc042985.png

fc09b262b6ea4f282151d47d6a8100d2.png

25aa6a2198541e584cf8715c2530f2c7.png

2.使用管理员权限运行安装XAMPP,选择除C盘外的硬盘安装3d

84e1dd8f0fc3a3987a38d8d7c7c244fe.png

4.一直下一步安装便可,安装完成为如下图片

b6e1a4f1c4cb472b1acee2068c30c837.png

0x04漏洞复现

1. 在系统中新创建一个低权限demo用户

net user demo 123 /add

6fe58c10d0d6a51566e9285401fd1256.png

50b5812ede8828fd3ed2fc2032010bf0.png

2.在系统中切换成demo的低权限用

b96446674680f5730499669aa68f3307.png

3.查看是否存在漏洞,使用低权限用进入XAMPP目录,运行xampp-control文件可查看XAMPP版本号

13341b08bcd70d80c277142f9c7fa8f1.png

4.使用低权限帐号在桌面新建一个.bat的文件,文件内容以下

@echo off

net localgroup administrators demo /add //注:demo改成你的用户名

646fb5bc58458f16a07bb1064ef1e3d3.png

5.打开XAMPP点击右上角的config,选择刚才建立的bat文件,并保存。

393e07ee818f0504572b399993166092.png

6.切换成管理员用户并以管理员权限运行XAMPP,而后点击查看apache或mysql的日志文件

e9cef7b6694ca7bbcc74b9de57754f64.png

e5e8a9822db3fde7558ba31eeade269e.png

7.点击后会看见一阵黑影闪过,而后在cmd命令中查看demo用户权限,能够看到提权成功

724a9090b5ef0bb869585c0176ea1a62.png

小结

1. 这次漏洞复现只能在windows系统上使用,而且须导入命令执行文件,而且须要管理员点击日志文件才能执行。

0x05修复建议

1.建议更新至最新版本

挥痕
关注
XAMPP任意命令执行提升权限漏洞CVE-2020-11107
m0_48520508的博客
01-04 1227
0x00简介 XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。 0x01漏洞概述 在Windows上的XAMPP 7.2.29之前,7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。非特权用户可以在xampp-cont
mysql 5.7.11提权_XAMPP任意命令执行提升权限漏洞CVE-2020-11107
weixin_32689769的博客
01-27 289
0x00简介XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。0x01漏洞概述在Windows上的XAMPP 7.2.29之前,7.3...
xampp 存储型XSS (CVE-2019-8924)
最新发布
qq_23003811的博客
07-17 273
XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包,允许用户可以在自己的电脑上轻易的创建网页服务器。
phpstudy mysql 启动命令_XAMPP任意命令执行漏洞CVE-2020-11107
weixin_39877166的博客
11-23 235
一、漏洞介绍1、XAMPP简介XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。XAMPP 的确非常容易安装和使用...
XAMPP PHP-CGI 远程代码执行漏洞(CVE-2024-4577)
【Rainbow Network Technology co., LTD】
06-15 581
2024 年 6 月 7 日,推特安全上 orange 公开了其漏洞 CVE-2024-4577 细节,并且 PHP 官方已修复该漏洞。该漏洞仅适用于 php 版本为 8.1 < 8.1.29,PHP 8.2 < 8.2.20,PHP 8.3 < 8.3.8,同时在 php-cgi 模式下运行 php,并且运行在 windows 平台,且使用语系为繁体中文 950、日文 932、简体中文 936 等。
xammp php 漏洞,xampp 注射漏洞
weixin_35110758的博客
03-18 255
就插进去了,你可以随意构造语句了,又可以被读出来,看图Details:These are Cross-Site Request Forgery, SQL Injection and Full pathdisclosurevulnerabilities.CSRF:http://site/xampp/cds-fpdf.phpIt's possible to delete or add data in ...
mysql 5.7.11 新特性_Mysql5.7新特性三 ---- InnoDB增强功能
weixin_35374026的博客
01-27 2467
5.7版本新增了一下增强功能:1.动态修改varchar 长度大小VARCHAR的大小可以通过in-place方式增加,例子如下:ALTERTABLEt1ALGORITHM=INPLACE,CHANGECOLUMNc1c1VARCHAR(255);但要使用这条语句,一定要保证字节长度不变。对于0-255的VARCAHR,编码使用的是一个字节长度;对于256及以上的VARCHAR需要...
mysql-5.7.11-linux-glibc2.5-x86_64.tar.gz.zip.001
03-30
mysql-5.7.11-linux-glibc2.5-x86_64.tar.gz.zip 卷1 卷2 下载地址: http://download.csdn.net/detail/tan3739/9477111 两个资源都下载好之后再解压, 解压后文件的MD5码与官方一致 MD5码: bb06ac299b8bebe50f0e9...
mysql-5.7.11-linux-glibc2.5-x86_64.tar.gz.zip.002
03-30
mysql-5.7.11-linux-glibc2.5-x86_64.tar.gz 卷2
wampserver3.0.4_x86_apache2.4.18_mysql5.7.11_php5.6.19-7.0.4.exe
04-30
Windows下的Apache+Mysql/MariaDB+Perl/PHP/Python,一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序...
XAMPP下OpenSSL软件“心脏出血”漏洞修复
06-08
XAMPP下OpenSSL软件“心脏出血”漏洞修复
暗月mysql全版本通杀提权
06-21
暗月mysql全版本通杀提权
mysql-5.7.11-winx64
01-22
总之,MySQL 5.7.11-winx64 提供了强大的数据库管理功能和优化的性能,是64位Windows用户理想的数据库解决方案。在实际使用中,用户应充分利用其新特性和优化,确保数据库的高效运行和数据的安全性。
XAMPP任意命令执行提升权限漏洞CVE-2020-11107漏洞加固指南
乐大厨串串香飘万里
10-27 1433
XAMPP任意命令执行提升权限漏洞CVE-2020-11107漏洞详细。任意命令执行提升权限漏洞CVE-2020-11107
XAMPP远程命令执行漏洞
weixin_46801402的博客
11-02 1231
XAMPP远程命令执行漏洞
漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)
C20220511的博客
06-12 709
PHP是一种被广泛应用的开放源代码的多用途脚本语言,PHP-CGI是PHP自带的FastCGI管理器。是一个实现了CGI协议的程序,用来解释PHP脚本的程序,2024年6 月7日,推特安全上orange公开了其漏洞细节,并且PHP官方已修复该漏洞。该漏洞仅适用于php版本为8.1 < 8.1.29,PHP 8.2 < 8.2.20,PHP 8.3 < 8.3.8,同时在php-cgi模式下运行php,并且运行在windows平台,且使用语系为繁体中文950、日文932、简体中文936等。
php搭建后台 xampp_CVE202011107XAMPP任意命令执行漏洞复现
weixin_39555579的博客
12-16 260
0x00简介XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器。该软件与phpstudy类似。2020年4月1日ApacheFriends官方发布了XAMPP新版本,该更新解决了Windows Platforms CVE-2020-11107中的安全问题,低于7.2.29、7.3.16和7.4.4的...
RedHatLinux安装MySQL5.7.11详细步骤
mysql-5.7.11-linux-glibc2.5-x86_64.tar.gz的安装步骤在2016年3月30日是最新的,适用于Linux系统,特别是那些运行glibc 2.5版本的环境,如RedHatLinuxEnterpriseAS4.0。这个安装教程涉及到了如何获取和安装MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值