CVE-2020-11107-XAMPP任意命令执行漏洞

最新推荐文章于 2023-06-04 16:49:04 发布
最新推荐文章于 2023-06-04 16:49:04 发布
阅读量2.1k 收藏 1
点赞数 3
分类专栏: CVE 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/109026239
版权

目录

1、XAMPP简介

2、漏洞成因

3、影响范围

4、环境搭建

下载XAMPP软件

查看root账户信息并添加账户lower

登录账户lower

新建脚本conn.bat

 运行XAMPP

提升为管理员权限

思考

1、XAMPP简介

XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。

这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言;XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动即可。该软件和phpstudy类似。

2、漏洞成因

在windows下,XAMPP允许非管理员账号访问和修改其编辑器和浏览器的配置,编辑器的默认配置为notepad.exe,一旦修改配置后,则对应的每个可以访问XAMPP控制面板的用户都更改了配置。当攻击者将编辑器的值设置为恶意的.exe文件或.bat文件,与此同时如果有管理员账号

了解本专栏 订阅专栏 解锁全文 超级会员免费看
战神/calmness
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
XAMPP任意命令执行提升权限漏洞CVE-2020-11107)
m0_48520508的博客
01-04 1187
0x00简介 XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。 0x01漏洞概述 在Windows上的XAMPP 7.2.29之前,7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。非特权用户可以在xampp-cont
phpstudy mysql 启动命令_XAMPP任意命令执行漏洞CVE-2020-11107)
weixin_39877166的博客
11-23 224
一、漏洞介绍1、XAMPP简介XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。XAMPP 的确非常容易安装和使用...
mysql 5.7.11提权_XAMPP任意命令执行提升权限漏洞CVE-2020-11107)
weixin_32689769的博客
01-27 269
0x00简介XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。0x01漏洞概述在Windows上的XAMPP 7.2.29之前,7.3...
XAMPP远程命令执行漏洞
weixin_46801402的博客
11-02 1176
XAMPP远程命令执行漏洞
Linux xmpp网络不通,Pidgin XMPP协议拒绝访问漏洞
weixin_26879037的博客
05-09 166
发布日期:2011-08-07更新日期:2012-03-19受影响系统:Pidgin Pidgin 2.x不受影响系统:Pidgin Pidgin 2.10.2描述:--------------------------------------------------------------------------------BUGTRAQ ID: 52476CVE(CAN) ID: CVE-20...
XAMPP任意命令执行提升权限漏洞CVE-2020-11107) 漏洞加固指南
乐大厨串串香飘万里
10-27 1383
XAMPP任意命令执行提升权限漏洞CVE-2020-11107)漏洞详细。任意命令执行提升权限漏洞CVE-2020-11107)
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-0688 Exchange RCE 任意命令执行
03-29
# CVE-2020-0688 Exchange RCE 前提: 已知一个域用户 影响版本: -Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 -Microsoft Exchange Server 2013 Cumulative Update 23 -Microsoft ...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
XAMPP下OpenSSL软件“心脏出血”漏洞修复
06-08
XAMPP下OpenSSL软件“心脏出血”漏洞修复
xammp php 漏洞,xampp 注射漏洞
weixin_35110758的博客
03-18 233
就插进去了,你可以随意构造语句了,又可以被读出来,看图Details:These are Cross-Site Request Forgery, SQL Injection and Full pathdisclosurevulnerabilities.CSRF:http://site/xampp/cds-fpdf.phpIt's possible to delete or add data in ...
xampp mysql 注入_XAMPP 任意文件写入漏洞(CVE-2013-2586)
weixin_32310195的博客
01-19 859
发布日期:2013-09-26更新日期:2013-10-08受影响系统:xampp xampp 1.8.1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 62665CVE ID: CVE-2013-2586XAMPP是跨平台开源Web服务器解决方案软件包,...
xmpp这一段蛋疼的 坑,
weixin_34032792的博客
04-04 311
1,注释的地方 如果放出来,会 出现发送两遍消息的错觉, 2,并且消息的 id有一模一样的,如果 刚好用这个做 id的话 会出现 主键约束,而 离线消息只能插入一条的情况, - (void)xmppStream:(XMPPStream *)sender didReceiveMessage:(XMPPMessage *)message { TTLog(@"receive messag...
php搭建后台 xampp_CVE202011107:XAMPP任意命令执行漏洞复现
weixin_39555579的博客
12-16 248
0x00简介XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器。该软件与phpstudy类似。2020年4月1日ApacheFriends官方发布了XAMPP新版本,该更新解决了Windows Platforms CVE-2020-11107中的安全问题,低于7.2.29、7.3.16和7.4.4的...
网络空间安全赛题解析-通过xampp漏洞获取敏感信息
最新发布
君逍遥o
06-04 496
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。
XAMPP任意命令执行漏洞复现
锋刃科技的博客
07-15 2696
前言 XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器。 影响版本 Apache Friends XAMPP <7.2.29 Apache Friends XAMPP 7.3.*,<7.3.16 Apache Friends XAMPP 7.4.*,<7.4.4 环境搭建 下载地址:https://sourceforge.net/projects/xampp/files/XAMPP%2

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值