万企互联-专注高端网站建设
扫描关注万企互联微信公众账号

扫一扫微信二维码

PhpStudy2016/2018后门漏洞预警及漏洞修复

公司新闻2019/10/2 4043

    PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。
    影响版本及路径
    通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中
    phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45

    以下为参考路径,请以实际安装路径为准
    phpStudy2016路径
    php\php-5.2.17\ext\php_xmlrpc.dll
    php\php-5.4.45\ext\php_xmlrpc.dll
    phpStudy2018路径
    PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll
    PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll

    修复
    下载:http://downinfo.myhostadmin.net/phpxmlrpc.rar 解压
    复制文件
    php\php-5.2.17\ext\php_xmlrpc.dll
    php\php-5.4.45\ext\php_xmlrpc.dll
    覆盖原路径文件即可。

    漏洞详情,及复现&检测和执行POC脚本详见:
    https://www.cnblogs.com/liliyuanshangcao/p/11584397.html


文章关键词
漏洞
修复
预警
后门
万企互联 咸阳网站建设 万企微信 IDC主机测评 域名转发系统 IP地址查询 万企工具 超越彼岸BEYOND 六佰号MSDN系统 TOP图标库 六百号技术