PhpStudy2016/2018后门漏洞爆出,请及时预警及漏洞修复
美国、香港服务器
PhpStudy2016/2018后门漏洞爆出,请及时预警及漏洞修复
02-05 来源:
PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。
影响版本及路径
通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中
phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45
以下为参考路径,请以实际安装路径为准
phpStudy2016路径
php\php-5.2.17\ext\php_xmlrpc.dll
php\php-5.4.45\ext\php_xmlrpc.dll
phpStudy2018路径
PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll
PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll
修复
下载:http://downinfo.myhostadmin.net/phpxmlrpc.rar 解压
复制文件
php\php-5.2.17\ext\php_xmlrpc.dll
php\php-5.4.45\ext\php_xmlrpc.dll
覆盖原路径文件即可。
漏洞详情,及复现&检测和执行POC脚本详见:
https://www.cnblogs.com/liliyuanshangcao/p/11584397.html
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
