返回列表 发新帖

[破解] phpStudy隐藏后门预警

[复制链接]
灌水成绩
800
主题
820
帖子
5293
积分
等级头衔
积分成就
  • 威望: 0
  • 贡献: 4473
  • 金钱: 0
  • 违规:
  • 在线时间:277 小时
  • 注册时间:2019-3-9
  • 最后登录:2019-11-10
个人勋章

官方

联系方式
QQ
发表在  2019-10-26 21:36:33 | 显示全部楼层 | 阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
0x01:前言
    近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门,建议使用该版本的用户立即进行安全加固处理。
    通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中,至少有2个版本:
phpStudy隐藏后门预警11892471老黑4313预警,后门,隐藏,
phpStudy隐藏后门预警11892471老黑995预警,后门,隐藏,
用户可以通过搜索php_xmlrpc.dll模块中包含“@eval”关键字快速判断是否是存在后门的版本,命令参考:
findstr /m /s /c:"@eval"*.*

phpStudy隐藏后门预警11892471老黑7267预警,后门,隐藏,
0x02:复现
phpStudy隐藏后门预警11892471老黑7651预警,后门,隐藏,
0x02:预防
    phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll,下载地址:
文由洛米维熊

温馨提示:
1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
6.添加QQ群随时获取新消息QQ群号:831240632

帖子地址: 

回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表