关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

PhpStudy2016、2018后门最新漏洞预警及漏洞修复方案

发布时间:2019-09-27 22:47:16

今日知名PHP环境集成程序包phpstudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。


將受到影响的版本及路径


通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中


phpStudy2016版本和phpStudy2018版本自带的php-5.2.17、php-5.4.45




phpStudy2016路径


php\php-5.2.17\ext\php_xmlrpc.dll


php\php-5.4.45\ext\php_xmlrpc.dll


phpStudy2018路径


PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll


PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll




修复方法


下载修復文件:https://www.momayun.com/downloads/docs/phpxmlrpc.rar 並解压


复制文件


php\php-5.2.17\ext\php_xmlrpc.dll


php\php-5.4.45\ext\php_xmlrpc.dll


覆盖原路径文件即可。




漏洞详情,及复现&检测和执行POC脚本详见:


https://www.cnblogs.com/liliyuanshangcao/p/11584397.html



/template/Home/Zkeys/PC/Static