前言
XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器。
影响版本
Apache Friends XAMPP <7.2.29
Apache Friends XAMPP 7.3.*,<7.3.16
Apache Friends XAMPP 7.4.*,<7.4.4
环境搭建
下载地址:https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/
我这里下载的是7.2.5
首先以管理员身份登录到windows10
用管理员权限安装XAMPP,不要安装到C盘
其他按照默认安装即可
运行cmd,输入如下命令:powershell start-process cmd -verb runas (用powershell启动管理员权限的cmd进程),在管理员权限的cmd上,输入:net user user /add,创建一个普通账号user,通过net user user 可知为普通权限账号
设置密码
关闭cmd命令窗口,注销管理员权限的当前账户。
漏洞复现
然后用user用户登录
创建command.bat文件,输入命令如下,其作用是将user账号加入管理员权限:
@echo off
net localgroup administrators user /add
运行xampp,并在控制面板上找到config配置。
修改编辑器的默认配置,更改为刚才创建的command.bat文件,添加并应用,如下图所示
查看user的用户组,还是普通权限,注销user账户。
再次以管理员用户登录到windows10
打开XAMPP控制面板,点击查看logs文件
可以发现cmd弹框一闪而过,那就是执行了我们的命令
然后注销回到我们的user用户
运行cmd,查看user用户组,发现已经提升为administators组
修复建议
升级到最新版