PHP源码被加入后门,疑git服务器被黑

最新推荐文章于 2023-10-24 17:44:18 发布
最新推荐文章于 2023-10-24 17:44:18 发布
阅读量430 收藏
点赞数
原文链接:https://www.linuxprobe.com/php-source-backdoor.html
版权
上月28日,PHP遭遇软件供应链攻击。2个恶意commit被推送到了位于git.php.net服务器的由PHP 团队维护的php-src Git 仓库。

PHP目前最流行的服务器端编程语言,互联网上超过79%的网站都使用PHP语言。上月28日,PHP遭遇软件供应链攻击。2个恶意commit被推送到了位于git.php.net服务器的由PHP 团队维护的php-src Git 仓库。

PHP源码被加入后门,疑git服务器被黑PHP源码被加入后门,疑git服务器被黑

这2个恶意commit是经过签名的,通过签名可以发现是由于PHP 开发和维护人员Rasmus Lerdorf和Nikita Popov操作的。

PHP Git 服务器被植入RCE后门

PHP源码被加入后门,疑git服务器被黑PHP源码被加入后门,疑git服务器被黑

从图中可以看出,在第370行,调用了zend_eval_string函数,实际上这段代码注入了后门来在运行被劫持的PHP版本的网站上实现远程代码执行。

PHP开发人员Jake Birchall最早发现异常,称如果字符串是以zerodium开头的,那么这行代码会在useragent HTTP header执行PHP代码。

该恶意commit是以PHP开发人员Rasmus Lerdorf的名义提交的。

PHP源码被加入后门,疑git服务器被黑PHP源码被加入后门,疑git服务器被黑

PHP给出的安全公告称,目前被黑的具体细节仍在调查中。但是指向了git.php.net服务器被黑,而不是个人的git账号。

PHP 官方代码库迁移到GitHub

由于本次事件,PHP维护人员决定将官方PHP 代码库迁移到GitHub平台。之后,所有的代码修改都会直接推送到GitHub上。

PHP团队向BleepingComputer确认,其计划最终停用Git服务器,并永久和完全地迁移到GitHub。

  1. 恶意commit 1:https://github.com/php/php-src/commit/2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a?branch=2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a&diff=unified#diff-a35f2ee9e1d2d3983a3270ee10ec70bf86349c53febdeabdf104f88cb2167961R368-R370
  2. 恶意commit 2:https://github.com/php/php-src/commit/c730aa26bd52829a49f2ad284b181b7e82a68d7d#diff-a35f2ee9e1d2d3983a3270ee10ec70bf86349c53febdeabdf104f88cb2167961R370
bingyu1024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Git服务器安装软件GitStack
02-21
Git服务器安装软件GitStack
详细分析PHP代码后门事件及其供应链安全启示
smellycat000的专栏
03-30 1922
聚焦代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
PHP代码后门事件后续:用户数据库遭泄露或是元凶
smellycat000的专栏
04-08 518
聚焦代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
PHPGit 服务器客入侵,码库将永久迁移至 GitHub!
CSDN资讯
03-30 9874
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 作为在服务器端执行的脚本语言,PHP 尤为适用于 Web 开发并可嵌入 HTML 中,因此许多个人和企业网站的开发都习惯了 PHP 的便捷。 可近日,PHP 官方 Git 仓库却被客攻击,致代码库遭篡改,恶意代码植入了一个远程代码执行的后门,即客可远程接管任何使用 PHP 的网站! 两个冒名的恶意提交 上周日,PHP 的开发者兼维护者 Nikita Popov 表示,在 git.php.net 服务器上维护的 php-src 存储库中发.
多种php后门
xxx9686的博客
09-25 431
【代码】多种php后门
php简单后门实现及php连接数据库
最新发布
qq_58683895的博客
10-24 815
包含php简单后门的实现代码及操作,以及php连接数据库的操作代码及介绍,和相关php函数的介绍
centos离线搭建git服务器(附教程,码包)
10-27
centos离线搭建git服务器(附教程,码包)
PHP基于Laravel 5.2开发的Git管理系统.zip
05-02
PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel ...
在Linux下搭建Git服务器步骤
09-15
本篇文章主要介绍了在Linux下搭建Git服务器步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解在CentOS下搭建自己的Git服务器
01-10
有了CentOS,那么如何搭建Git服务器呢? 1、首先需要安装Git,可以使用yum在线安装: [root@localhost Desktop]# yum install -y git 2、创建一个git用户,用来运行git服务 # adduser git 3、初始化git仓库...
后门程序码wxhshell
07-02
wxhshell V1.0是我根据winshell编写的。winshell是一个非常不错的后门程序,但是现在已经<br>有些过时了,于是我写了一个新的wxhshell,在这款后门里我采用了端口复用技术,因此可<br>以突破一些防火墙。其运行不影响正常端口的工作。<br>注意:本后门对于采用了独占方式的端口无法绑定,经测试XP系统端口135,445,1025,1028,<br>1045无法绑定,其他端口基本上都可以。由于当前的防火墙对系统端口屏蔽比较严,因此这<br>应该算不上缺陷。<br>用UPX压缩后还不到35k,比winshell还小。可以说在后门里算是非常小的了。<br>密码:xuhuanlingzhe<br>服务名:Wxhshell<br>服务显示名:Wxhshell Service<br>服务描述信息:Wrsky Windows CmdShell Service<br>注册表键名:Wxhshell<br>默认端口:5000<br>最大连接数:100
php码查后门,某一次排查后门的过程
weixin_39762856的博客
03-10 4204
码藏后门这种事情,屡见不鲜了。文件包含,文件调用,拼接,大小马,htaccess文件做手脚等等………不过今天我就遇到个奇葩,藏了后门还不承认,非说是程序自带的。给大家看看程序结构先。我检查了我所知道的一切后门方式。也用扫描器查找了一般,以为安全了直接上服务器部署好了,域名解析开始使用。第二天,莫名其妙登录日志有其他人了。也没太在意,觉得应该是自己登录路径和密码设的不够复杂,被人试出来了。改了一下...
php 后门代码_分析一段PHP后门代码,很恶心
weixin_35936375的博客
03-09 234
[PHP] 纯文本查看 复制代码if($_GET['ac']=="ok"){ echo 'OK';function downFile($url,$path){$arr=parse_url($url);$fileName=basename($arr['path']);$file=file_get_contents($url);}downFile("这里是网络下载地址,防止小人,直接删除...
metasploitable2渗透测试
qq_57976347的博客
06-06 1143
一、系统弱密码登录 1、在kali上执行命令行telnet 192.168.26.129 2、Login和password都输入msfadmin 3、登录成功,进入系统 4、测试如下: 二、MySQL弱密码登录: 1、在kali上执行mysql –h 192.168.26.129 –u root 2、登录成功,进入MySQL系统 3、测试效果: 三、PostgreSQL弱密码登录 1、在Kali上执行psql -h 192.168.26.129 –U post...
PHPGit服务器客入侵,代码被插入后门代码
blackorbird的博客
03-29 489
2021年3月28日,有身份不明人士入侵了PHP编程语言的官方Git服务器http://git.php.net,并上传了未经授权的更新包,而包中代码被插入了秘密后门代码。这两个恶意提交被...
php码授权后门,PHP授权系统+支持盗版入库+一键后门注入+卡密授权
weixin_28585773的博客
03-23 878
PHP授权系统+支持盗版入库+一键后门注入+卡密授权p stylewhite-space normal;PHP授权系统支持盗版入库一键后门注入卡密授权/pp stylewhite-space normal;span stylecolor rgb255, 0, 0;升级会员可免积分下载本站99资。/span/pp stylewhite-space normal;【最新修复版】/pp sty...
渗透学习之PHP--后门
qq_62886656的博客
10-03 1834
渗透学习之php
给开编译器插入后门
Man_OC的专栏
09-21 2955
原文地址:https://ring0.me/2014/11/insert-backdoor-into-compiler/ 说起 Ken Thompson,我们首先想到的是他发明的 UNIX 操作系统。他因此获得 1984 年的图灵奖。在图灵奖演讲上,Ken Thompson 提出了一个深刻的问题:看到了软件的码,就意味着没有后门吗?编译器是否可能存在能自我复制的后门? 这
实战分析PHP大马隐藏后门——案例二
W小哥
07-06 1623
一、PHP大马准备 PHP大马,示例如图所示 二、分析过程 第一步: 查看 php 大马的码,惊奇的发现这代码也太少了吧,而且登录大马之后的功能还很多,代码这么少肯定有问题。 更多资: 1、web安全工具、渗透测试工具 2、存在漏洞的网站码与代码审计+漏洞复现教程、 3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频 4、应急响应真实案例复现靶场与应急响应教程 收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥 ...
使用git创建git服务器
05-26
要创建一个 Git 服务器,您需要有一个可用的 Linux 服务器。以下是一些步骤以在 Linux 上创建 Git 服务器: 1. 安装 Git 首先,您需要安装 Git。如果您使用的是 Ubuntu 或 Debian 等基于 Debian 的发行版,则可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值