0x00简介

XAMPP是一个建站集成软件包，一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer，phpstudy，他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用：只需下载，解压缩，启动，方便渗透测试人员搭建各种web环境。

image

0x01漏洞概述

在Windows上的XAMPP 7.2.29之前，7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。非特权用户可以在xampp-contol.ini中为所有用户（包括管理员）更改.exe配置，当恶意用户修改配置后，管理员通过xampp查看日志时，将会执行恶意用户创建的代码。

0x02影响版本

Apache Friends XAMPP <7.2.29

Apache Friends XAMPP 7.3.，<7.3.16

Apache Friends XAMPP 7.4.，<7.4.4

0x03环境搭建

环境：windows7+XAMPP7.2.25版本

下载地址：链接：https://pan.baidu.com/s/1l5fSiy4uiQNZy8fi97WdaQ

提取码：dota

1.安装XAMPP不能安装在C盘，如果利用虚拟机搭建漏洞环境，可以在虚拟机设置中添加一块新的硬盘。

image image image

2.使用管理员权限运行安装XAMPP，选择除C盘外的硬盘安装

image

4.一直下一步安装即可，安装完成为以下图片

image

0x04漏洞复现

1. 在系统中新建立一个低权限demo用户

net user demo 123 /add

image image

2.在系统中切换成demo的低权限用

image

3.查看是否存在漏洞，使用低权限用进入XAMPP目录，运行xampp-control文件可查看XAMPP版本号

image

4.使用低权限账号在桌面新建一个.bat的文件，文件内容如下

@echo off

net localgroup administrators demo /add //注：demo改为你的用户名

image

5.打开XAMPP点击右上角的config，选择刚才创建的bat文件，并保存。

image

6.切换成管理员用户并以管理员权限运行XAMPP，然后点击查看apache或mysql的日志文件

image image

7.点击后会看见一阵黑影闪过，然后在cmd命令中查看demo用户权限，可以看到提权成功

image

小结

1. 此次漏洞复现只能在windows系统上使用，并且须导入命令执行文件，并且需要管理员点击日志文件才能执行。

0x05修复建议

1.建议更新至最新版本