各位玩家
我们是粤耀科技工作室,我们在运行途中发现XAMPP出现了很严重的安全漏洞[火云安全团队已经爆出了一次],这次攻击对我们造成了4000元的损失,我们现在把XAMPP的漏洞再说一次,希望大家注意
在Windows系统中,非特权用户可以访问和修改编辑器和浏览器中的配置,编辑器的默认配置notepad.exe被修改后,则windows下每个用户的编辑器配置都将被修改。如果攻击者使用恶意的.exe文件或者.bat文件作为编辑器的值时,当管理员通过XAMPP文件查看对应日志文件时,就会执行该恶意的.exe文件或者.bat文件,从而达到任意命令执行,利用该漏洞,可以实现非特权用户提权等,也可以直接进入服务器。
这个漏洞XAMPP作者是知道的,只不过作者不修,所以大家注意 建议大家使用Mysql作为数据库软件。
我们是粤耀科技工作室,我们在运行途中发现XAMPP出现了很严重的安全漏洞[火云安全团队已经爆出了一次],这次攻击对我们造成了4000元的损失,我们现在把XAMPP的漏洞再说一次,希望大家注意
在Windows系统中,非特权用户可以访问和修改编辑器和浏览器中的配置,编辑器的默认配置notepad.exe被修改后,则windows下每个用户的编辑器配置都将被修改。如果攻击者使用恶意的.exe文件或者.bat文件作为编辑器的值时,当管理员通过XAMPP文件查看对应日志文件时,就会执行该恶意的.exe文件或者.bat文件,从而达到任意命令执行,利用该漏洞,可以实现非特权用户提权等,也可以直接进入服务器。
这个漏洞XAMPP作者是知道的,只不过作者不修,所以大家注意 建议大家使用Mysql作为数据库软件。