XAMPPソフトウェアの紹介
XAMPPは、インストールが簡単でMySQL、PHP、Perlを含むApacheディストリビューションであるWebサイト統合ソフトウェアパッケージです。WampServerやphpstudyと同様に、Wndows、Linux、MacOSおよびその他の操作で実行できます。XAMPPは、インストールと使用が非常に簡単です。ダウンロード、解凍、起動するだけで、侵入テスターがさまざまなWeb環境を構築するのに便利です。
脆弱性の説明
Windowsの7.2.29より前のXAMPP、7.3.16より前の7.3.x、および7.4.4より前の7.4.xで問題が見つかりました。非特権ユーザーは、xampp-contol.ini内のすべてのユーザー(管理者を含む)の.exe構成を変更できます。悪意のあるユーザーが構成を変更すると、管理者はxamppを介してログを表示するときに悪意のあるユーザーが作成したコードを実行します。
脆弱性への影響
Apache Friends XAMPP <7.2.29
Apache Friends XAMPP7.3 。、<7.3.16
Apache Friends XAMPP7.4 。、<7.4.4
環境設定
システム:windows 10
xampp 7.2.25-0リンク:https://pan.baidu.com/s/1GLoqlCIzIoXSF_nPToIq1Q抽出コード:cgdv
管理员权限XAMPPのインストールに使用し、Cドライブにはインストールできません。仮想マシンを使用して脆弱な環境を構築する場合は、仮想マシンの設定で新しいハードディスクを追加できます。
コンピュータを右クリックし、ポップアップメニューの[管理]をクリックしてから、空のディスクを右クリックして新しいボリュームを作成します。
次に、Cドライブ以外のドライブにxamppをインストールします(下の図はインストールされたページを示しています)
新しいユーザーを追加します
net user test /add
次に、ログアウトして新しいユーザーに切り替えます。
脆弱性を確認する
特権の低いユーザーシステムを取得し、XAMPPが存在することがわかったら、ディレクトリを入力して実行し、XAMPPのバージョン番号を表示します。
XAMPP <7.2.29、脆弱性を示します。
エクスプロイト
現在のユーザー情報を確認し、管理者グループに属していないことを確認してください。
net user test
デスクトップに新しいbatファイルを作成し、次の
ようにコンテンツを追加します。
@echo off
net localgroup administrators test /add
xamppを開き、クリックしますconfig
作成したbatファイルを選択して保存します。
元の管理者ユーザーに戻り、XAMPPを管理者として実行します。
管理者がapacheまたはmysqlのログをクリックしてログファイルを表示すると、コマンドウィンドウが点滅します。
テストユーザーをもう一度確認し、管理者グループに参加していることを確認します。
修理の提案
現在、製造元は脆弱性を修正する新しいバージョンをリリースしています。これらの新しいインストーラーはhttp://www.apachefriends.org/download.htmlからダウンロードできます。