Tabla de contenido
Introducción al software XAMPP
XAMPP es un paquete de software de integración de sitios web, una distribución de Apache que es fácil de instalar e incluye MySQL, PHP y Perl. Similar a WampServer y phpstudy, puede ejecutarse en Wndows, Linux, Mac OS y otras operaciones. De hecho, XAMPP es muy fácil de instalar y usar: simplemente descargue, descomprima, inicie y es conveniente para los probadores de penetración construir varios entornos web.
Descripción de la vulnerabilidad
Se encontró un problema en XAMPP antes de 7.2.29, 7.3.x antes de 7.3.16 y 7.4.x antes de 7.4.4 en Windows. Los usuarios sin privilegios pueden cambiar la configuración .exe para todos los usuarios (incluidos los administradores) en xampp-contol.ini. Cuando un usuario malintencionado modifica la configuración, el administrador ejecutará el código creado por el usuario malintencionado al ver el registro a través de xampp.
Impacto de la vulnerabilidad
Amigos de Apache XAMPP <7.2.29
Amigos de Apache XAMPP 7.3. , <7.3.16
Apache Friends XAMPP 7.4. , <7.4.4
Configuración del entorno
Sistema: windows 10
xampp 7.2.25-0 Enlace: https://pan.baidu.com/s/1GLoqlCIzIoXSF_nPToIq1Q código de extracción: cgdv
Se usa para 管理员权限instalar XAMPP y no se puede instalar en la unidad C. Si usamos una máquina virtual para construir un entorno vulnerable, podemos agregar un nuevo disco duro en la configuración de la máquina virtual.
Haga clic con el botón derecho en la computadora, haga clic en "Administrar" en el menú emergente y luego haga clic con el botón derecho en el disco vacío para crear un nuevo volumen.
Luego instale xampp en una unidad que no sea la unidad C (la siguiente imagen muestra la página instalada)
Agregar un nuevo usuario
net user test /add
Luego cierre la sesión y cambie a nuestro nuevo usuario.
Busque vulnerabilidades
Cuando obtenemos un sistema de usuario con pocos privilegios y encontramos que XAMPP existe, ingrese al directorio y ejecútelo para ver el número de versión de XAMPP.
XAMPP <7.2.29, lo que indica una vulnerabilidad.
Explotar
Verifique la información del usuario actual y asegúrese de que no está en el grupo de administradores.
net user test
Cree un nuevo archivo bat en el escritorio y
agregue contenido como:
@echo off
net localgroup administrators test /add
Abra xampp, haga clic enconfig
Seleccione el archivo bat que acaba de crear y guárdelo.
Vuelva al usuario administrador original y ejecute XAMPP como administrador.
Cuando el administrador haga clic en el registro de apache o mysql para ver el archivo de registro, aparecerá una ventana de comandos.
Verifique al usuario de prueba nuevamente y descubra que se ha unido al grupo de administradores.
Sugerencias de reparación
Actualmente, el fabricante ha lanzado una nueva versión que corrige la vulnerabilidad, puedes descargar estos nuevos instaladores desde http://www.apachefriends.org/download.html .