phpstudy真的有后门吗?是的!附后门查询及解决办法
网上看到phpstudy有后门,简单探索复现了下,果真,不知不觉已经沦为肉鸡中的一员....
目前测试发现phpStudy2016和phpStudy2018版本存在后门.
简单记录下过程:
环境配置
phpstudy 2018
php 5.4.45
配置文件php.ini
extension=php_xmlrpc.dll //该扩展默认开启
漏洞验证
漏洞定位
/phpStudy2018/PHPTutorial/php/php-5.2.17/ext/php_xmlrpc.dll
/phpStudy2018/PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll
简单自查
findstr /m /s /c:"@eval" *.*
漏洞修复
可从php官网下载原始php版本,替换其中的php_xmlrpc.dll.因为官网下载比较慢因而上传到了网盘里供你们高速下载php
一键修复下载:http://www.90pan.com/b1497241 下载后直接覆盖/phpStudy2018/PHPTutorial/php/便可html
php-5.2.17windows
官网下载:https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip安全
网盘下载:http://www.90pan.com/b1497240工具
php-5.4.45测试
官网下载:https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip.net
网盘下载:http://www.90pan.com/b1497239xml
覆盖完后再用上面的方法查一下是否还有后门.敢能够用猪哥出的自检工具修复一下htm
phpstudy 安全自检修复程序2.0.exe 下载:http://www.90pan.com/b1497245blog
phpstudy官方澄清
https://www.xp.cn/wenda/2288.html https://nosec.org/home/detail/2979.html
- 1. PhpStudy后门复现以及检测
- 2. [Unity][NavMesh]Door门烘培后无法穿过的解决办法
- 3. [Unity][NavMesh]Door门烘培后没法穿过的解决办法
- 4. phpstudy后门漏洞复现
- 5. PhpStudy“后门"文件php_xmlrpc.dll
- 6. phpstudy后门利用复现
- 7. PHPStudy后门事件分析
- 8. 删库跑路后真的没有办法弥补了吗?
- 9. linux下sshd被后门替换后的暂时解决办法--dropbear
- 10. PHPstudy Apache没法启动的解决办法【最有效】
- 更多相关文章...
- • Memcached入门教程 - NoSQL教程
- • MySQL子查询详解 - MySQL教程
- • YAML 入门教程
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。