威胁原因:ActivePerl和ActivePython for win X86 安装配置问题。
利用需求:默认安装了以上任意一种,相对应的Python26\Scripts 或者 Perl\bin 可写
------------------------------------------------------------
今天为了调试下sqlmap,安装了python 的时候。
发现新版的安装程序(for windows)【版本:ActivePython-2.6.5.12-win32-x86.zip】,会自动添加环境变量
最让人郁闷的是,安装程序,改写path的是时候,都是加在最前面的。
环境变量的优先级是按写的顺序来排列的
D:\Perl\bin;D:\Python26\Scripts;C:\Python26\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Thunder Network\KanKan\Codecs
activeperl 【版本:ActivePerl-5.8.8.822-MSWin32-x86-280952.zip】也是这样,真是让人匪夷所思
然后。。。。。安全隐患来了。。。。。。
当我在Python26\Scripts 目录下面,新加一个小程序,取名net.exe。
当我行net.exe 的时候,就会执行这个小程序
如果将一个后门程序和之前的net.exe进行捆绑,管理员登陆后,以administrators组的权限执行。服务器就沦陷了。
同样activeperl 也有这个问题,在Perl\bin目录下面进行添加文件便可
ps.以前的版本,都是需要手工添加环境变量的