table des matières
2. La cause de la vulnérabilité
4. Construction de l'environnement
Afficher les informations du compte racine et ajouter un compte plus bas
Promouvoir les droits d'administrateur
1. Introduction à XAMPP
XAMPP (Apache + MySQL + PHP + PERL) est un puissant package de création de site Web intégré.
Le nom d'origine de ce package était LAMPP, mais afin d'éviter les malentendus, les dernières versions ont été renommées XAMPP. Il peut être installé et utilisé sous plusieurs systèmes d'exploitation tels que Windows, Linux, Solaris, Mac OS X et prend en charge plusieurs langues; XAMPP est en effet très facile à installer et à utiliser: il suffit de télécharger, de décompresser et de démarrer. Le logiciel est similaire à phpstudy.
2. La cause de la vulnérabilité
Sous Windows, XAMPP autorise les comptes non-administrateurs à accéder et à modifier la configuration de son éditeur et de son navigateur. La configuration par défaut de l'éditeur est notepad.exe. Une fois la configuration modifiée, chaque utilisateur correspondant qui peut accéder au panneau de contrôle XAMPP dispose La configuration a été modifiée. Lorsque l'attaquant définit la valeur de l'éditeur sur un fichier .exe ou .bat malveillant, et en même temps, si un compte administrateur visualise le fichier journal Apache via le panneau de contrôle XAMPP , le fichier .exe ou .bat malveillant sera exécuté. , Afin de réaliser une exécution de commande arbitraire.
3. Portée de l'influence
Apache Friends XAMPP <7.2.29
Apache Friends XAMPP 7.3. * , <7.3.16
Apache Friends XAMPP 7.4. * , <7.4.4
4. Construction de l'environnement
Télécharger le logiciel XAMPP
Afficher les informations du compte racine et ajouter un compte plus bas
Compte de connexion inférieur
Nouveau script conn.bat
L'utilisateur bas crée un nouveau script conn.bat, le but est d'ajouter l'utilisateur bas au groupe des administrateurs
@echo off
net localgroup administrators lower /addExécutez XAMPP
Exécutez la sauvegarde, puis convertissez l'utilisateur en utilisateur root, faites un clic droit et utilisez l'administrateur pour exécuter le logiciel xmpp;
Promouvoir les droits d'administrateur
Exécutez les commandes suivantes:
En pensant
Rappelant l'ensemble du processus, il s'agit en fait d'un processus XAMPP supplémentaire. Le noyau n'est rien de plus que l'ajout d'utilisateurs au groupe administrateur avec l'autorité de l'administrateur.
administrateurs de groupe local net inférieur / ajouter, dans des circonstances normales, nous pouvons également implémenter directement cette fonction;
À l'heure actuelle, il semble que l'administrateur sur XAMPP équivaut à ajouter la commande précédente à la configuration dans la configuration de configuration, et le bouton des journaux est le point clé qui déclenche l'exécution de l'ensemble de la commande. Si le bouton des journaux n'est pas déclenché, l'utilisateur ne sera pas ajouté. Les autorisations du groupe administrateur;
Ce qui suit est le fichier d'installation dans le dossier apache / logs
Installing Apache HTTP Server 2.x with
DomainName = example.com
ServerName = www.example.com
ServerAdmin = [email protected]
ServerPort = 80
ServerSslPort = 443
ServerRoot = c:/Apache24
Rewrote docs/conf/extra/httpd-autoindex.conf.in
to c:/Apache24/conf/original/extra/httpd-autoindex.conf
Rewrote docs/conf/extra/httpd-default.conf.in
to c:/Apache24/conf/original/extra/httpd-default.conf
Rewrote docs/conf/extra/httpd-ssl.conf.in
to c:/Apache24/conf/original/extra/httpd-ssl.conf
Rewrote docs/conf/extra/httpd-multilang-errordoc.conf.in
to c:/Apache24/conf/original/extra/httpd-multilang-errordoc.conf
Rewrote docs/conf/extra/httpd-info.conf.in
to c:/Apache24/conf/original/extra/httpd-info.conf
Rewrote docs/conf/extra/httpd-userdir.conf.in
to c:/Apache24/conf/original/extra/httpd-userdir.conf
Rewrote docs/conf/extra/httpd-mpm.conf.in
to c:/Apache24/conf/original/extra/httpd-mpm.conf
Rewrote docs/conf/httpd.conf.in
to c:/Apache24/conf/original/httpd.conf
Rewrote docs/conf/extra/proxy-html.conf.in
to c:/Apache24/conf/original/extra/proxy-html.conf
Rewrote docs/conf/extra/httpd-vhosts.conf.in
to c:/Apache24/conf/original/extra/httpd-vhosts.conf
Rewrote docs/conf/extra/httpd-dav.conf.in
to c:/Apache24/conf/original/extra/httpd-dav.conf
Rewrote docs/conf/extra/httpd-languages.conf.in
to c:/Apache24/conf/original/extra/httpd-languages.conf
Rewrote docs/conf/extra/httpd-manual.conf.in
to c:/Apache24/conf/original/extra/httpd-manual.conf
Duplicated c:/Apache24/conf/original/extra/httpd-autoindex.conf
to c:/Apache24/conf/extra/httpd-autoindex.conf
Duplicated c:/Apache24/conf/original/extra/httpd-default.conf
to c:/Apache24/conf/extra/httpd-default.conf
Duplicated c:/Apache24/conf/original/extra/httpd-ssl.conf
to c:/Apache24/conf/extra/httpd-ssl.conf
Duplicated c:/Apache24/conf/original/extra/httpd-multilang-errordoc.conf
to c:/Apache24/conf/extra/httpd-multilang-errordoc.conf
Duplicated c:/Apache24/conf/original/extra/httpd-info.conf
to c:/Apache24/conf/extra/httpd-info.conf
Duplicated c:/Apache24/conf/original/extra/httpd-userdir.conf
to c:/Apache24/conf/extra/httpd-userdir.conf
Duplicated c:/Apache24/conf/original/extra/httpd-mpm.conf
to c:/Apache24/conf/extra/httpd-mpm.conf
Duplicated c:/Apache24/conf/original/httpd.conf
to c:/Apache24/conf/httpd.conf
Duplicated c:/Apache24/conf/original/magic
to c:/Apache24/conf/magic
Duplicated c:/Apache24/conf/original/charset.conv
to c:/Apache24/conf/charset.conv
Duplicated c:/Apache24/conf/original/extra/proxy-html.conf
to c:/Apache24/conf/extra/proxy-html.conf
Duplicated c:/Apache24/conf/original/extra/httpd-vhosts.conf
to c:/Apache24/conf/extra/httpd-vhosts.conf
Duplicated c:/Apache24/conf/original/extra/httpd-dav.conf
to c:/Apache24/conf/extra/httpd-dav.conf
Duplicated c:/Apache24/conf/original/mime.types
to c:/Apache24/conf/mime.types
Duplicated c:/Apache24/conf/original/extra/httpd-languages.conf
to c:/Apache24/conf/extra/httpd-languages.conf
Duplicated c:/Apache24/conf/original/extra/httpd-manual.conf
to c:/Apache24/conf/extra/httpd-manual.conf
Sous le fichier d'erreur, vous pouvez voir le processus de commande exécuté
L'exécution de cette commande doit être localisée selon le sens de configuration
La console doit être contrôlée par son fichier de configuration et l'étendue du contrôle;
L'opérabilité de la post-réparation permet aux utilisateurs / administrateurs ordinaires de n'avoir aucune autorité pour exploiter le fichier, seule la super-gestion le peut;
tel que:
Fin! ! !
