PhpStudy2016/2018后門漏洞預警及漏洞修復

POST TIME:2019-09-27 15:51 READ:

PHP環境集成程序包phpStudy被公告疑似遭遇供應鏈攻擊,程序包自帶PHP的php_xmlrpc.dll??橐賾瀉竺?。經過分析除了有反向連接木馬之外,還可以正向執行任意php代碼。

 

影響版本及路徑

通過分析,后門代碼存在于\ext\php_xmlrpc.dll??櫓?/p>

phpStudy2016和phpStudy2018自帶的php-5.2.17、php-5.4.45

 

   以下為參考路徑,請以實際安裝路徑為準

phpStudy2016路徑

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

phpStudy2018路徑

PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll

PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll

 

修復

下載://downinfo.myhostadmin.net/phpxmlrpc.rar 解壓

復制文件

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

覆蓋原路徑文件即可。

 

漏洞詳情,及復現&檢測和執行POC腳本詳見:

https://www.cnblogs.com/liliyuanshangcao/p/11584397.html

上一篇:什么是虛擬主機?

下一篇:沒有了
15.5K

呃,好文章總是百看不厭,耐人尋味,您也可以收藏分享喲 :)

{ganrao} 极速11选5官网 哈尔滨麻将图解规则 广西快乐双彩分布图 虚拟足球e球彩开奖结果 大赢家比分90 江苏麻将胡牌举例 浙江十一选五开奖结 乐彩5分赛车计划免费 贵州今天11选5开 美国棒球比分规则 微乐吉林麻将群 江苏11选5号码遗 福彩华东15选5专家杀号 河北20选5开奖公 大赢家比分比分 来游戏哈尔滨麻将