1. XAMPPの概要

XAMPP（Apache + MySQL + PHP + PERL）は、強力な統合Webサイト構築パッケージです。

このパッケージの元の名前はLAMPPでしたが、誤解を避けるために、最新バージョンはXAMPPに名前が変更されました。Windows、Linux、Solaris、Mac OS Xなどの複数のオペレーティングシステムにインストールして使用でき、複数の言語をサポートします。XAMPPは、ダウンロード、解凍、起動するだけで、インストールと使用が非常に簡単です。ソフトウェアはphpstudyに似ています。

2.脆弱性の原因

Windowsでは、XAMPPにより、管理者以外のアカウントがエディターとブラウザーの構成にアクセスして変更できます。エディターのデフォルト構成はnotepad.exeです。構成が変更されると、XAMPPコントロールパネルにアクセスできる対応する各ユーザーは次のようになります。構成が変更されます。攻撃者がエディターの値を悪意のある.exeファイルまたは.batファイルに設定すると同時に、管理者アカウントがXAMPPコントロールパネルからapacheログファイルを表示すると、悪意のある.exeファイルまたは.batファイルが実行されます。、任意のコマンド実行を実現するため。

3.影響範囲

Apache Friends XAMPP <7.2.29

Apache Friends XAMPP 7.3。*、<7.3.16

Apache Friends XAMPP 7.4。*、<7.4.4

4.環境構築

XAMPPソフトウェアをダウンロードする

ルートアカウント情報を表示し、アカウントを下に追加します

ログインアカウントが低い

新しいスクリプトconn.bat

下位ユーザーは新しいconn.batスクリプトを作成します。目的は、下位ユーザーを管理者グループに追加することです。

@echo off

net localgroup administrators lower /add

XAMPPを実行する

保存を実行します。その後、ユーザーをrootユーザーに変更し、右クリックして管理者を使用してxmppソフトウェアを実行します。

管理者権限に昇格する

次のコマンドを実行します。

考え

プロセス全体を思い出すと、これは実際には追加のXAMPPプロセスです。コアは、管理者の権限を持つ管理者グループにユーザーを追加することに他なりません。

ネットローカルグループ管理者は/ addを下げます。通常の状況では、この機能を直接実装できます。

現在、XAMPPの管理者は、構成構成の構成に前のコマンドを追加するのと同じように見えます。ログボタンは、コマンド全体の実行をトリガーするキーポイントです。ログボタンがトリガーされない場合、ユーザーは追加されません。管理者グループの権限。

以下は、apache / logsフォルダー内のインストールファイルです。

Installing Apache HTTP Server 2.x with
 DomainName    = example.com
 ServerName    = www.example.com
 ServerAdmin   = [email protected]
 ServerPort    = 80
 ServerSslPort = 443
 ServerRoot    = c:/Apache24
Rewrote docs/conf/extra/httpd-autoindex.conf.in
 to c:/Apache24/conf/original/extra/httpd-autoindex.conf
Rewrote docs/conf/extra/httpd-default.conf.in
 to c:/Apache24/conf/original/extra/httpd-default.conf
Rewrote docs/conf/extra/httpd-ssl.conf.in
 to c:/Apache24/conf/original/extra/httpd-ssl.conf
Rewrote docs/conf/extra/httpd-multilang-errordoc.conf.in
 to c:/Apache24/conf/original/extra/httpd-multilang-errordoc.conf
Rewrote docs/conf/extra/httpd-info.conf.in
 to c:/Apache24/conf/original/extra/httpd-info.conf
Rewrote docs/conf/extra/httpd-userdir.conf.in
 to c:/Apache24/conf/original/extra/httpd-userdir.conf
Rewrote docs/conf/extra/httpd-mpm.conf.in
 to c:/Apache24/conf/original/extra/httpd-mpm.conf
Rewrote docs/conf/httpd.conf.in
 to c:/Apache24/conf/original/httpd.conf
Rewrote docs/conf/extra/proxy-html.conf.in
 to c:/Apache24/conf/original/extra/proxy-html.conf
Rewrote docs/conf/extra/httpd-vhosts.conf.in
 to c:/Apache24/conf/original/extra/httpd-vhosts.conf
Rewrote docs/conf/extra/httpd-dav.conf.in
 to c:/Apache24/conf/original/extra/httpd-dav.conf
Rewrote docs/conf/extra/httpd-languages.conf.in
 to c:/Apache24/conf/original/extra/httpd-languages.conf
Rewrote docs/conf/extra/httpd-manual.conf.in
 to c:/Apache24/conf/original/extra/httpd-manual.conf
Duplicated c:/Apache24/conf/original/extra/httpd-autoindex.conf
 to c:/Apache24/conf/extra/httpd-autoindex.conf
Duplicated c:/Apache24/conf/original/extra/httpd-default.conf
 to c:/Apache24/conf/extra/httpd-default.conf
Duplicated c:/Apache24/conf/original/extra/httpd-ssl.conf
 to c:/Apache24/conf/extra/httpd-ssl.conf
Duplicated c:/Apache24/conf/original/extra/httpd-multilang-errordoc.conf
 to c:/Apache24/conf/extra/httpd-multilang-errordoc.conf
Duplicated c:/Apache24/conf/original/extra/httpd-info.conf
 to c:/Apache24/conf/extra/httpd-info.conf
Duplicated c:/Apache24/conf/original/extra/httpd-userdir.conf
 to c:/Apache24/conf/extra/httpd-userdir.conf
Duplicated c:/Apache24/conf/original/extra/httpd-mpm.conf
 to c:/Apache24/conf/extra/httpd-mpm.conf
Duplicated c:/Apache24/conf/original/httpd.conf
 to c:/Apache24/conf/httpd.conf
Duplicated c:/Apache24/conf/original/magic
 to c:/Apache24/conf/magic
Duplicated c:/Apache24/conf/original/charset.conv
 to c:/Apache24/conf/charset.conv
Duplicated c:/Apache24/conf/original/extra/proxy-html.conf
 to c:/Apache24/conf/extra/proxy-html.conf
Duplicated c:/Apache24/conf/original/extra/httpd-vhosts.conf
 to c:/Apache24/conf/extra/httpd-vhosts.conf
Duplicated c:/Apache24/conf/original/extra/httpd-dav.conf
 to c:/Apache24/conf/extra/httpd-dav.conf
Duplicated c:/Apache24/conf/original/mime.types
 to c:/Apache24/conf/mime.types
Duplicated c:/Apache24/conf/original/extra/httpd-languages.conf
 to c:/Apache24/conf/extra/httpd-languages.conf
Duplicated c:/Apache24/conf/original/extra/httpd-manual.conf
 to c:/Apache24/conf/extra/httpd-manual.conf

エラーファイルの下に、実行されたコマンドプロセスが表示されます