PHP常见后门修复,PhpStudy2016\2018后门漏洞预警及漏洞修复

最新推荐文章于 2023-07-27 11:03:38 发布

EmotionU金毛太太

最新推荐文章于 2023-07-27 11:03:38 发布

阅读量255

点赞数

文章标签： PHP常见后门修复

本文报道了phpStudy集成环境中的安全问题，php_xmlrpc.dll模块被发现存在后门，能执行反向和正向代码。建议用户检查并修复受影响的php-5.2.17和php-5.4.45版本，通过替换原文件修复漏洞。

摘要由CSDN通过智能技术生成

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外，还可以正向执行任意php代码。

影响版本及路径

通过分析，后门代码存在于\ext\php_xmlrpc.dll模块中

phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45

phpStudy2016路径

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

phpStudy2018路径

PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll

PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll

修复

复制文件

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

覆盖原路径文件即可。

漏洞详情，及复现&检测和执行POC脚本详见：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

EmotionU金毛太太

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

php常见漏洞修复,phpstudy漏洞修复方法

weixin_31498721的博客

03-10

987

一.通过修改服务器环境内php.ini文件，将“expose_php = On”修改成“expose_php = Off”然后重启php即可。二.若无需要可以将一些php的危险函数禁用，打开/etc/php.ini文件，查找到 disable_functions，添加需禁用的以下函数名：phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,c...

phpstudy后门dll文件命令执行漏洞复现

来到了学渣的博客

11-08

3004

一直安装了phpstudy这个玩意，但没想到这个集成工具还有后门漏洞，于是我一探究竟，环境启动查了下资料，漏洞版本和路径主要如下漏洞版本 phpstudy 2016版php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 phpStudy2016路径 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018路径 PHPTutorial\

参与评论您还未登录，请先登录后发表或查看评论

phpstudy后门漏洞复现

最新发布

m0_46490129的博客

07-27

208

phpstudy后门漏洞复现## 漏洞危害高危漏洞描述攻击者可以利用该漏洞执行php命令，也可以称作phpstudy后门影响版本 phpstudy 2016版 php-5.4 phpstudy 2018版 php-5.2.17 phpstudy 2018版 php-5.4.45 工具准备 phpsudy2016 -phpstudy2018 brup 漏洞复现访问phpinfo页面使用brup 抓住当前页面包放入 Repeater模块中利用代码 Accept-charset: c3lzd

PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本

ditanji3425的博客

09-25

786

PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本 phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包，其通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOPtimizer不同版本软件于一身，一次性安装无需配置即可直接使用，具有PHP环境调试和PHP开发功能。由于其免费且方便的特性，在国内有着近百万的PHP...

【漏洞复现】之PhpStudy“后门”利用复现、修复及使用脚本快速复现（最全，转自https://www.cnblogs.com/yankaohaitaiwei/p/11604762.html）

qq_45290991的博客

10-07

1209

【漏洞复现】之PhpStudy“后门”利用复现、修复及使用脚本快速复现（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦）该复现参考网络中的文章，该漏洞复现仅仅是为了学习交流，严禁非法使用！！！一、事件背景　　北京时间9月20日，杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文，文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后...

php-5.4.45-nts.zip(phpstudy 2016+ZendLoader)

07-28

《PHPStudy 2016与ZendLoader：深入理解PHP 5.4.45无线程版本》 PHPStudy 2016是一款广泛使用的PHP集成开发环境，它为开发者提供了一站式的PHP开发解决方案，包括服务器环境配置、数据库管理、PHP版本切换等功能。...

php-7.4.20-nts.zip(phpstudy2016)

07-28

标题中的"php-7.4.20-nts.zip(phpstudy2016)"指的是一个PHP运行环境的压缩包，版本为7.4.20，标记为"nts"，意味着是非线程安全（Non-thread-safe）版本。这个压缩包是针对PHPStudy2016的一个组件，PHPStudy是一个...

phpstudy2018(后门版).rar

01-05

【PHPStudy 2018 后门版详解】 PHPStudy 是一款广泛使用的 PHP 开发环境集成包，它集成了 PHP、Apache、MySQL 等常用 Web 开发所需组件，方便开发者快速搭建本地开发环境。然而，"phpstudy2018(后门版).rar" 这个...

PhpStudy后门漏洞实战复现

la-大白

10-28

4887

phpstudy后门漏洞

php集成开发环境软件(php5.4.45+mysql+nginx)

08-03

php集成开发环境软件(php5.4.45+mysql+nginx)，webroot文件夹为根目录，本地运行地址：localhost:88/ 公司搭建运行环境比较节省时间

phpstudy后门预警及漏洞复现

热门推荐

ranuy阮的博客

09-24

1万+

1.phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包，其通过集成Apache、PHP、MySQL、phpMyAdmin不同版本软件于一身，一次性安装无需配置即可直接使用，具有PHP环境调试和PHP开发功能。 2.后门事件 2018年12月4日，西湖区公安分局网警大队接报案，某公司发现公司内有20余台计算机被执行危险命令，疑似远程控制抓取账号密码等计算机数据回传大量...

PhpStudy“后门"文件php_xmlrpc.dll

美奇软件开发工作室

12-27

3431

后门文件所在位置：在PhpStudy2016和2018两个版本的phpStudy\php\php-5.4.45\ext\下解决方法：用php-5.4.45-nts里的来替换即可！ php_xmlrpc.dll文件分析通过查看该库文件的字符串，安全专家发现其包含了可疑的eval字符串。该字符串所在的函数中通过调用PHP函数gzuncompress来解压相关shellco...

php疑似后门,PhpStudy2016/2018后门漏洞预警及漏洞修复

weixin_39557813的博客

03-21

233

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外，还可以正向执行任意php代码。影响版本及路径通过分析，后门代码存在于\ext\php_xmlrpc.dll模块中phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45以下为参考路径，请以实际安装路径为...

php xmlrpc.dll木马_网站遭遇刷xmlrpc.php攻击，附解决办法。

weixin_42629671的博客

03-09

707

最近一个月，我的博客打开每个页面都是大白页(500错误)，前台、后台都一样，刷新多次偶尔能成功打开一次。今天有闲时间，准备解决这个问题。从Direct Admin的日志里看到，博客被一个IP地址是 209.66.128.xxx 的机器，不断的在刷我的 xmlrpc.php，造成空间流量巨大，所以博客的页面很难打开。网上查了一下，解决刷 xmlrpc.php 这个问题的文章很少。我总结了一下，可以用...

phpstudy php_xmlrpc.dll后门漏洞复现

https://www.cnblogs.com/zpchcbd/

09-26

7195

搭建环境： phpstudy2018 php版本5.4 漏洞影响版本：5.2/5.4 漏洞利用 1、随便访问一个存在的php文件我这里就访问index.php好了 2、进行index.php 进行抓包再自行添加两个字段payload 执行系统命令 Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw== Accept-Encoding: gzip,def...

phpstudy2016 PHP-5.4.45存在隐藏后门文件以及apache弹出php startup的经历

Munich_sky的博客

10-12

2066

某一天同事反馈，网站首页导航菜单链接到一家非法网站，没啥经验，瞬间蒙了，我是搞java的，之前一个同事弄了一套phpstudy集成环境，上面部署了网站。就去看首页html源代码，发现首页源代码被别人修改了，从本地又拷贝一份放到服务器上。Windows Server 2008 R2 企业版服务器，上面安装的有360安全卫士，查杀木马，发现以下提示，简单看下，直接清理掉了，算是结束了。一会...

phpstudy真的有后门吗？是的！附后门查询及解决办法

小刚刚技术博客

09-26

3005

网上看到phpstudy有后门，简单探索复现了下，果然，不知不觉已经沦为肉鸡中的一员.... 目前测试发现phpStudy2016和phpStudy2018版本存在后门. 简单记录下过程：环境配置 phpstudy 2018 php 5.4.45 配置文件php.ini extensio...

xmlrpc.php 漏洞利用

墨痕诉清风的博客

10-10

8050

WordPress采用了接口.并且通过内置函数实现了该接口内容。所以，你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时，XML-RPC 也可使用插件来自定义你的规则。