XAMPP远程命令执行漏洞

php 安全 web安全 2023-09-09 18:09:49 271人浏览泡泡鱼

摘要

漏洞描述： XAMPP v1.8.1 版本中存在安全漏洞，该漏洞源于程序没有正确限制对xampp/lang.PHP文件的访问。远程攻击者可通过‘WriteIntoLocalDisk’方法利用该漏洞修改xampp/lang.tmp文件，实施跨

漏洞描述：

XAMPP v1.8.1 版本中存在安全漏洞，该漏洞源于程序没有正确限制对xampp/lang.PHP文件的访问。远程攻击者可通过‘WriteIntoLocalDisk’方法利用该漏洞修改xampp/lang.tmp文件，实施跨站脚本攻击。

漏洞利用条件:

程序没有正确限制对xampp/lang.php文件的访问

漏洞影响范围：

XAMPP v1.8.1

漏洞复现：

1.写入文件：http://123.58.224.8:19199/xampp/index.php

2.查看lang.tmp文件是否写入成功：

修复建议：

关注厂商升级补丁

来源地址：https://blog.csdn.net/weixin_46801402/article/details/127647224

您可能感兴趣的文档:

--结束END--

本文标题: XAMPP远程命令执行漏洞

本文链接: https://lsjlt.com/news/401774.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

猜你喜欢

XAMPP远程命令执行漏洞

漏洞描述： XAMPP v1.8.1 版本中存在安全漏洞，该漏洞源于程序没有正确限制对xampp/lang.php文件的访问。远程攻击者可通过‘WriteIntoLocalDisk’方法利用该漏洞修改xampp/lang.tmp文件，实施跨...

99+

2023-09-09

php 安全 web安全
漏洞复现 || eGroupWare spellchecker.php 远程命令执行漏洞

0x01 阅读须知我爱林的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

99+

2023-09-07

php 开发语言漏洞复现网络安全安全
Web漏洞-命令执行和代码执行漏洞

命令执行原理就是指用户通过浏览器或其他辅助程序提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令。漏洞成因它所执行的命令会继承WebServer的权限，也就是说可以任意读取、修改、执行We...

99+

2023-08-31

网络安全 web安全 Powered by 金山文档
学习远程命令执行漏洞笔记

目录 1.命令执行漏洞描述 2.命令执行漏洞危害 3.命令执行漏洞代码分析 4.命令执行漏洞攻击 4.1;（分号） 4.2| (管道符号) 4.3&(后台任务符号) 4.4&&（逻辑与） 4.5||（逻辑或） 4.6`（反引号）...

99+

2023-09-06

学习 php 开发语言 web安全
命令执行漏洞 | iwebsec

文章目录 1 靶场环境2 命令执行漏洞介绍3 靶场练习01-命令执行漏洞02-命令执行漏洞空格绕过03-命令执行漏洞关键命令绕过04-命令执行漏洞通配符绕过05-命令执行漏洞base64编码绕...

99+

2023-09-02

php 安全 web安全
Gogs/Gitea远程命令执行漏洞是怎样的

这期内容当中小编将会给大家带来有关Gogs/Gitea远程命令执行漏洞是怎样的，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。0x00 漏洞背景11月05日，玄武实验室研究人员发现Gogs 和 G...

99+

2023-06-19
SpringCloud Gateway远程命令执行漏洞源码分析

这篇文章主要讲解了“SpringCloud Gateway远程命令执行漏洞源码分析”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“SpringCloud Gateway远程...

99+

2023-07-05
命令执行漏洞及防御

命令执行漏洞的原理程序应用有时需要调用一些执行系统命令的函数，如php中的system，exec，shell exec，passthru，popen，proc popen等，当用户可以控制这些函数的参数时，就可以将恶意系统命令拼接到正常命...

99+

2023-09-02

php 开发语言网络安全 web安全
Cisco Smart Install远程命令执行漏洞的示例分析

这篇文章给大家介绍Cisco Smart Install远程命令执行漏洞的示例分析，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。0x01 漏洞描述思科 IOS 和 IOS-XE 系统 Smart I...

99+

2023-06-19
Spring Cloud Gateway远程命令执行漏洞分析(CVE-2022-22947)

目录漏洞描述环境搭建漏洞复现声明：本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果，本人不承担任何法律及连带责任。漏洞描述使用Sp...

99+

2023-03-19

Spring Cloud Gateway远程命令执行漏洞 Spring Cloud Gateway命令执行漏洞
深入浅析ImageMagick命令执行漏洞

00 前言什么是ImageMagick？ ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等...

99+

2022-06-04

漏洞命令 ImageMagick
命令执行漏洞超详细讲解

💕💕💕 博主昵称：摆烂阳💕💕💕 🥰博主主页跳转链接 👩‍...

99+

2023-08-31

服务器网络安全
深信服行为感知命令执行漏洞

深信服行为感知命令执行漏洞 1.深信服行为感知漏洞1.1.漏洞描述1.2.漏洞影响1.3.漏洞复现1.3.1.登录页面1.3.2.构建漏洞URL1.3.2.1.查询IP地址1.3.2.2.查询...

99+

2023-08-31

php 安全 web安全网络安全系统安全
ghostscript沙箱绕过远程命令执行漏洞的示例分析

这篇文章将为大家详细讲解有关ghostscript沙箱绕过远程命令执行漏洞的示例分析，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。0x00 漏洞背景11月21号，Semmle团队的安全研究员Ma...

99+

2023-06-19
ghostscript命令执行漏洞预警的分析

这期内容当中小编将会给大家带来有关ghostscript命令执行漏洞预警的分析，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。0x00 漏洞背景8 月 21 号，Tavis Ormandy 通过公...

99+

2023-06-19
74cms 5.0.1 版本命令执行漏洞复现

74cms 骑士CMS（74cms）是国内较为成熟的一类建站模板，专注地方人才招聘系统，易上手、快运营、效果出众，广泛用于多个招聘人才类网站。如图示例： 5.0.1版本命令执行漏洞该版本发行于20...

99+

2023-09-16

php 安全 web安全
SpringFramework远程代码执行漏洞分析(最新漏洞)

目录1.漏洞描述2.漏洞影响排查方法2.1.JDK 版本号排查2.2.Spring 框架使用情况排査3.解决方案3.1.版本升级3.2.缓解措施Spring Framework远程代...

99+

2024-04-02
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞漏洞复现

为方便您的阅读，可点击下方蓝色字体，进行跳转↓↓↓ 01 漏洞描述02 影响范围03 验证方式04 利用方式05 修复方案 01 漏洞描述 Thinkphp是一个国内轻量级的开发框架...

99+

2023-09-12

安全 php web安全
WEB安全技能树-安全漏洞类型-命令执行漏洞

题目类型环境：CentOS+Apache+PHP+MySQL 题目：ping主机考点分析过滤 ; && || 等多条命令连接符；过滤cat more less等文件读取命令；解题思路第一步 ping 127.0.0.1 看...

99+

2023-09-11

web安全 php linux
Discuz! 7.1 远程代码执行漏洞

截稿至此时，黑客X档案等一些使用discuz!最新版的论坛已被攻击进而无法访问。首先说一下，漏洞是t00ls核心群传出去的，xhming先去读的，然后我后来读的，读出来的都是代码执行，1月5日夜里11点多钟，在核心群的...

99+

2022-06-12

Discuz 远程代码执行