万企互联-专注高端网站建设
扫描关注万企互联微信公众账号

扫一扫微信二维码

PhpStudy2016/2018后门漏洞预警及漏洞修复

公司新闻?2019-10-2? 302

    PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。
    影响版本及路径
    通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中
    phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45

    以下为参考路径,请以实际安装路径为准
    phpStudy2016路径
    php\php-5.2.17\ext\php_xmlrpc.dll
    php\php-5.4.45\ext\php_xmlrpc.dll
    phpStudy2018路径
    PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll
    PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll

    修复
    下载:http://downinfo.myhostadmin.net/phpxmlrpc.rar 解压
    复制文件
    php\php-5.2.17\ext\php_xmlrpc.dll
    php\php-5.4.45\ext\php_xmlrpc.dll
    覆盖原路径文件即可。

    漏洞详情,及复现&检测和执行POC脚本详见:
    https://www.cnblogs.com/liliyuanshangcao/p/11584397.html


文章关键词
咸阳网站建设 咸阳网络公司 咸阳微信营销 八五互联 第一主机 八百号影院 念儿设计
彩票快乐10分走势图
现在投资啥厂赚钱 现在该工厂做什么赚钱呢 龙爱量子是怎么赚钱 通达信指导赚钱线指标 新世佳彩票苹果 fifa17单人赛季赚钱 麻将棋牌辅助器免费版 三级民营医院赚钱吗 襄阳买商铺赚钱吗 大庄家彩票游戏 马云最先弄什么赚钱的 日本最赚钱的十大公司排名 汇丰彩票安卓 梦幻西游赚钱容易 北京麻将捉五魁 公路护坡赚钱吗