网上看到phpstudy有后门,简单探索复现了下,果然,不知不觉已经沦为肉鸡中的一员....
目前测试发现phpStudy2016和phpStudy2018版本存在后门.
简单记录下过程:
环境配置
phpstudy 2018
php 5.4.45
配置文件php.ini
extension=php_xmlrpc.dll //该扩展默认开启
漏洞验证
漏洞定位
/phpStudy2018/PHPTutorial/php/php-5.2.17/ext/php_xmlrpc.dll
/phpStudy2018/PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll
简单自查
findstr /m /s /c:"@eval" *.*
漏洞修复
可从php官网下载原始php版本,替换其中的php_xmlrpc.dll.由于官网下载比较慢于是上传到了网盘里供大家高速下载
一键修复下载:http://www.90pan.com/b1497241 下载后直接覆盖/phpStudy2018/PHPTutorial/php/即可
php-5.2.17
官网下载:https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip
网盘下载:http://www.90pan.com/b1497240
php-5.4.45
官网下载:https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip
网盘下载:http://www.90pan.com/b1497239
覆盖完后再用上面的方法查一下是否还有后门.敢可以用猪哥出的自检工具修复一下
phpstudy 安全自检修复程序2.0.exe 下载:http://www.90pan.com/b1497245
phpstudy官方澄清
https://www.xp.cn/wenda/2288.html
https://nosec.org/home/detail/2979.html
来源:oschina
链接:https://my.oschina.net/u/202258/blog/3111164