PhpStudy2016/2018后门漏洞预警及漏洞修复
来源:铭宇网络  分类:新闻动态 发表日期:2019 年 9 月 30 日

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。

影响版本及路径

通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中

phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45

   以下为参考路径,请以实际安装路径为准

phpStudy2016路径

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

phpStudy2018路径

PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll

PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll

修复

下载:http://downinfo.myhostadmin.net/phpxmlrpc.rar 解压

复制文件

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

覆盖原路径文件即可。

漏洞详情,及复现&检测和执行POC脚本详见:

https://www.cnblogs.com/liliyuanshangcao/p/11584397.html

发表评论 抢沙发

    评论列表 (0)

    1. 还没有任何评论,你来说两句吧

    我们团队服务的网站已经超过了 100+ 如果您对网站建设开发设计也有兴趣? 加入我们
    切换注册

    登录

    忘记密码 ?

    其他登录方式
    切换登录

    注册