Tabla de contenido
2. La causa de la vulnerabilidad
Ver la información de la cuenta raíz y agregar una cuenta inferior
Iniciar sesión en la cuenta inferior
Promocionar a derechos de administrador
1. Introducción a XAMPP
XAMPP (Apache + MySQL + PHP + PERL) es un potente paquete integrado de creación de sitios web.
El nombre original de este paquete era LAMPP, pero para evitar malentendidos, las últimas versiones han sido renombradas como XAMPP. Se puede instalar y usar en múltiples sistemas operativos como Windows, Linux, Solaris, Mac OS X, y es compatible con múltiples idiomas; XAMPP es de hecho muy fácil de instalar y usar: simplemente descargue, descomprima y comience. El software es similar a phpstudy.
2. La causa de la vulnerabilidad
Bajo Windows, XAMPP permite a las cuentas que no son de administrador acceder y modificar la configuración de su editor y navegador. La configuración predeterminada del editor es notepad.exe. Una vez modificada la configuración, cada usuario correspondiente que puede acceder al panel de control de XAMPP tiene Se ha cambiado la configuración. Cuando el atacante establece el valor del editor en un archivo .exe o .bat malicioso, y al mismo tiempo, si una cuenta de administrador ve el archivo de registro de Apache a través del panel de control de XAMPP , se ejecutará el archivo .exe o .bat malicioso , Para lograr la ejecución de comandos arbitrarios.
3. Alcance de influencia
Apache Friends XAMPP <7.2.29
Apache Friends XAMPP 7.3. * , <7.3.16
Apache Friends XAMPP 7.4. * , <7.4.4
4. Construcción ambiental
Descarga el software XAMPP
Ver la información de la cuenta raíz y agregar una cuenta inferior
Iniciar sesión en la cuenta inferior
Nuevo script conn.bat
El usuario bajo crea un nuevo script conn.bat, el propósito es agregar el usuario bajo al grupo de administradores
@echo off
net localgroup administrators lower /addEjecuta XAMPP
Ejecute el guardado; después de eso, convierta el usuario en usuario root, haga clic con el botón derecho para usar el administrador para ejecutar el software xmpp;
Promocionar a derechos de administrador
Ejecute los siguientes comandos:
Pensando
Recordando todo el proceso, en realidad es un proceso XAMPP adicional.El núcleo no es más que agregar usuarios al grupo de administradores con la autoridad del administrador.
los administradores de net localgroup bajan / agregan; en circunstancias normales, también podemos implementar directamente esta función;
En la actualidad, parece que el administrador en XAMPP equivale a agregar el comando anterior a la configuración en la configuración de configuración, y el botón de registros es el punto clave que desencadena la ejecución de todo el comando. Si el botón de registros no se activa, el usuario no se agregará. Los permisos del grupo de administradores;
El siguiente es el archivo de instalación en la carpeta apache / logs
Installing Apache HTTP Server 2.x with
DomainName = example.com
ServerName = www.example.com
ServerAdmin = [email protected]
ServerPort = 80
ServerSslPort = 443
ServerRoot = c:/Apache24
Rewrote docs/conf/extra/httpd-autoindex.conf.in
to c:/Apache24/conf/original/extra/httpd-autoindex.conf
Rewrote docs/conf/extra/httpd-default.conf.in
to c:/Apache24/conf/original/extra/httpd-default.conf
Rewrote docs/conf/extra/httpd-ssl.conf.in
to c:/Apache24/conf/original/extra/httpd-ssl.conf
Rewrote docs/conf/extra/httpd-multilang-errordoc.conf.in
to c:/Apache24/conf/original/extra/httpd-multilang-errordoc.conf
Rewrote docs/conf/extra/httpd-info.conf.in
to c:/Apache24/conf/original/extra/httpd-info.conf
Rewrote docs/conf/extra/httpd-userdir.conf.in
to c:/Apache24/conf/original/extra/httpd-userdir.conf
Rewrote docs/conf/extra/httpd-mpm.conf.in
to c:/Apache24/conf/original/extra/httpd-mpm.conf
Rewrote docs/conf/httpd.conf.in
to c:/Apache24/conf/original/httpd.conf
Rewrote docs/conf/extra/proxy-html.conf.in
to c:/Apache24/conf/original/extra/proxy-html.conf
Rewrote docs/conf/extra/httpd-vhosts.conf.in
to c:/Apache24/conf/original/extra/httpd-vhosts.conf
Rewrote docs/conf/extra/httpd-dav.conf.in
to c:/Apache24/conf/original/extra/httpd-dav.conf
Rewrote docs/conf/extra/httpd-languages.conf.in
to c:/Apache24/conf/original/extra/httpd-languages.conf
Rewrote docs/conf/extra/httpd-manual.conf.in
to c:/Apache24/conf/original/extra/httpd-manual.conf
Duplicated c:/Apache24/conf/original/extra/httpd-autoindex.conf
to c:/Apache24/conf/extra/httpd-autoindex.conf
Duplicated c:/Apache24/conf/original/extra/httpd-default.conf
to c:/Apache24/conf/extra/httpd-default.conf
Duplicated c:/Apache24/conf/original/extra/httpd-ssl.conf
to c:/Apache24/conf/extra/httpd-ssl.conf
Duplicated c:/Apache24/conf/original/extra/httpd-multilang-errordoc.conf
to c:/Apache24/conf/extra/httpd-multilang-errordoc.conf
Duplicated c:/Apache24/conf/original/extra/httpd-info.conf
to c:/Apache24/conf/extra/httpd-info.conf
Duplicated c:/Apache24/conf/original/extra/httpd-userdir.conf
to c:/Apache24/conf/extra/httpd-userdir.conf
Duplicated c:/Apache24/conf/original/extra/httpd-mpm.conf
to c:/Apache24/conf/extra/httpd-mpm.conf
Duplicated c:/Apache24/conf/original/httpd.conf
to c:/Apache24/conf/httpd.conf
Duplicated c:/Apache24/conf/original/magic
to c:/Apache24/conf/magic
Duplicated c:/Apache24/conf/original/charset.conv
to c:/Apache24/conf/charset.conv
Duplicated c:/Apache24/conf/original/extra/proxy-html.conf
to c:/Apache24/conf/extra/proxy-html.conf
Duplicated c:/Apache24/conf/original/extra/httpd-vhosts.conf
to c:/Apache24/conf/extra/httpd-vhosts.conf
Duplicated c:/Apache24/conf/original/extra/httpd-dav.conf
to c:/Apache24/conf/extra/httpd-dav.conf
Duplicated c:/Apache24/conf/original/mime.types
to c:/Apache24/conf/mime.types
Duplicated c:/Apache24/conf/original/extra/httpd-languages.conf
to c:/Apache24/conf/extra/httpd-languages.conf
Duplicated c:/Apache24/conf/original/extra/httpd-manual.conf
to c:/Apache24/conf/extra/httpd-manual.conf
Debajo del archivo de error, puede ver el proceso de comando ejecutado
La ejecución de este comando debe ubicarse de acuerdo con la dirección de configuración
La consola debe estar controlada por su archivo de configuración y el alcance de control;
La operatividad de la reparación posterior permite que los usuarios / administradores ordinarios no tengan autoridad para operar el archivo, solo la supergestión puede hacerlo;
como:
¡Fin! ! !
