目次
1. XAMPPの概要
XAMPP(Apache + MySQL + PHP + PERL)は、強力な統合Webサイト構築パッケージです。
このパッケージの元の名前はLAMPPでしたが、誤解を避けるために、最新バージョンはXAMPPに名前が変更されました。Windows、Linux、Solaris、Mac OS Xなどの複数のオペレーティングシステムにインストールして使用でき、複数の言語をサポートします。XAMPPは、ダウンロード、解凍、起動するだけで、インストールと使用が非常に簡単です。ソフトウェアはphpstudyに似ています。
2.脆弱性の原因
Windowsでは、XAMPPにより、管理者以外のアカウントがエディターとブラウザーの構成にアクセスして変更できます。エディターのデフォルト構成はnotepad.exeです。構成が変更されると、XAMPPコントロールパネルにアクセスできる対応する各ユーザーは次のようになります。構成が変更されます。攻撃者がエディターの値を悪意のある.exeファイルまたは.batファイルに設定すると同時に、管理者アカウントがXAMPPコントロールパネルからapacheログファイルを表示すると、悪意のある.exeファイルまたは.batファイルが実行されます。 、任意のコマンド実行を実現するため。
3.影響範囲
Apache Friends XAMPP <7.2.29
Apache Friends XAMPP 7.3。*、<7.3.16
Apache Friends XAMPP 7.4。*、<7.4.4
4.環境構築
XAMPPソフトウェアをダウンロードする
ルートアカウント情報を表示し、アカウントを下に追加します
ログインアカウントが低い
新しいスクリプトconn.bat
下位ユーザーは新しいconn.batスクリプトを作成します。目的は、下位ユーザーを管理者グループに追加することです。
@echo off
net localgroup administrators lower /add
XAMPPを実行する
保存を実行します。その後、ユーザーをrootユーザーに変更し、右クリックして管理者を使用してxmppソフトウェアを実行します。
管理者権限に昇格する
次のコマンドを実行します。
考え
プロセス全体を思い出すと、これは実際には追加のXAMPPプロセスです。コアは、管理者の権限を持つ管理者グループにユーザーを追加することに他なりません。
ネットローカルグループ管理者は/ addを下げます。通常の状況では、この機能を直接実装できます。
現在、XAMPPの管理者は、構成構成の構成に前のコマンドを追加するのと同じように見えます。ログボタンは、コマンド全体の実行をトリガーするキーポイントです。ログボタンがトリガーされない場合、ユーザーは追加されません。管理者グループの権限。
以下は、apache / logsフォルダー内のインストールファイルです。
Installing Apache HTTP Server 2.x with
DomainName = example.com
ServerName = www.example.com
ServerAdmin = [email protected]
ServerPort = 80
ServerSslPort = 443
ServerRoot = c:/Apache24
Rewrote docs/conf/extra/httpd-autoindex.conf.in
to c:/Apache24/conf/original/extra/httpd-autoindex.conf
Rewrote docs/conf/extra/httpd-default.conf.in
to c:/Apache24/conf/original/extra/httpd-default.conf
Rewrote docs/conf/extra/httpd-ssl.conf.in
to c:/Apache24/conf/original/extra/httpd-ssl.conf
Rewrote docs/conf/extra/httpd-multilang-errordoc.conf.in
to c:/Apache24/conf/original/extra/httpd-multilang-errordoc.conf
Rewrote docs/conf/extra/httpd-info.conf.in
to c:/Apache24/conf/original/extra/httpd-info.conf
Rewrote docs/conf/extra/httpd-userdir.conf.in
to c:/Apache24/conf/original/extra/httpd-userdir.conf
Rewrote docs/conf/extra/httpd-mpm.conf.in
to c:/Apache24/conf/original/extra/httpd-mpm.conf
Rewrote docs/conf/httpd.conf.in
to c:/Apache24/conf/original/httpd.conf
Rewrote docs/conf/extra/proxy-html.conf.in
to c:/Apache24/conf/original/extra/proxy-html.conf
Rewrote docs/conf/extra/httpd-vhosts.conf.in
to c:/Apache24/conf/original/extra/httpd-vhosts.conf
Rewrote docs/conf/extra/httpd-dav.conf.in
to c:/Apache24/conf/original/extra/httpd-dav.conf
Rewrote docs/conf/extra/httpd-languages.conf.in
to c:/Apache24/conf/original/extra/httpd-languages.conf
Rewrote docs/conf/extra/httpd-manual.conf.in
to c:/Apache24/conf/original/extra/httpd-manual.conf
Duplicated c:/Apache24/conf/original/extra/httpd-autoindex.conf
to c:/Apache24/conf/extra/httpd-autoindex.conf
Duplicated c:/Apache24/conf/original/extra/httpd-default.conf
to c:/Apache24/conf/extra/httpd-default.conf
Duplicated c:/Apache24/conf/original/extra/httpd-ssl.conf
to c:/Apache24/conf/extra/httpd-ssl.conf
Duplicated c:/Apache24/conf/original/extra/httpd-multilang-errordoc.conf
to c:/Apache24/conf/extra/httpd-multilang-errordoc.conf
Duplicated c:/Apache24/conf/original/extra/httpd-info.conf
to c:/Apache24/conf/extra/httpd-info.conf
Duplicated c:/Apache24/conf/original/extra/httpd-userdir.conf
to c:/Apache24/conf/extra/httpd-userdir.conf
Duplicated c:/Apache24/conf/original/extra/httpd-mpm.conf
to c:/Apache24/conf/extra/httpd-mpm.conf
Duplicated c:/Apache24/conf/original/httpd.conf
to c:/Apache24/conf/httpd.conf
Duplicated c:/Apache24/conf/original/magic
to c:/Apache24/conf/magic
Duplicated c:/Apache24/conf/original/charset.conv
to c:/Apache24/conf/charset.conv
Duplicated c:/Apache24/conf/original/extra/proxy-html.conf
to c:/Apache24/conf/extra/proxy-html.conf
Duplicated c:/Apache24/conf/original/extra/httpd-vhosts.conf
to c:/Apache24/conf/extra/httpd-vhosts.conf
Duplicated c:/Apache24/conf/original/extra/httpd-dav.conf
to c:/Apache24/conf/extra/httpd-dav.conf
Duplicated c:/Apache24/conf/original/mime.types
to c:/Apache24/conf/mime.types
Duplicated c:/Apache24/conf/original/extra/httpd-languages.conf
to c:/Apache24/conf/extra/httpd-languages.conf
Duplicated c:/Apache24/conf/original/extra/httpd-manual.conf
to c:/Apache24/conf/extra/httpd-manual.conf
エラーファイルの下に、実行されたコマンドプロセスが表示されます
このコマンドの実行は、構成の方向に従って配置する必要があります
コンソールは、その構成ファイルと制御範囲によって制御する必要があります。
修復後の操作性により、通常のユーザー/管理者はファイルを操作する権限を持たず、スーパーマネジメントのみが操作できます。
といった:
終わり!!!