漏洞描述:
XAMPP 1.8.1的"/xampp/lang.php"页面存在注入漏洞,未授权用户可在本地磁盘内写入,本地文件 "lang.tmp"可以从远程机器上进行修改,可在目标用户浏览器中执行任意HTML或脚本代码,窃取用户凭证之类的敏感信息
复现过程:
- 访问ip:port
2.访问http://ip:port/xampp/lang.php?WriteIntoLocalDisk
3.访问http://ip:port/xampp/lang.tmp
回显WriteIntoLocalDisk
说明写入成功
4. 回到http://ip:port/xampp/splash.php
点击中文进入
5. 点击phpinfo()
修复建议:
厂商补丁:
xampp
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apachefriends.org/zh_cn/xampp.html