自查phpstudy后门以及漏洞复现

最新推荐文章于 2023-07-14 22:24:34 发布
最新推荐文章于 2023-07-14 22:24:34 发布
阅读量1.7k 收藏 2
点赞数 2
文章标签: phpstudy 复现 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44276628/article/details/102381263
版权

phpstudy

事件描述

杭州公安在9月20日发布的杭州警方通报打击涉网违法犯罪暨“净网行动2019”专项行动战果中提到,2016年发布的phpstudy版本被不法分子恶意植入后门,犯罪嫌疑人在2019年初被公安机关抓获。其利用植入的后门非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。受影响的用户还是比较多的。

自查后门

在phpstudy文件中按以下目录查找\phpStudy1\php\php-5.4.45\ext\php_xmlrpc.dll文件
查找后如果发现@eval(%s(‘%s’))的字样,证明漏洞存在,如图所示
经测试发现2016版php-5.2.17、php-5.4.45版本均存在漏洞
在这里插入图片描述

漏洞复现

环境准备

环境:win7虚拟机+phpstudy2016版
直接使用php-5.4.45版本就可以

最低0.47元/天 解锁文章
Chris..
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PhpStudy后门漏洞实战复现
la-大白
10-28 4795
phpstudy后门漏洞
Phpstudy后门漏洞复现
qq_56426046的博客
09-10 2203
2019年9月20日,网上传出phpStudy软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。
phpstudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞
Adminxe的博客
09-03 948
0x00 前言 先给小皮介绍下: phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11 ,所以说如果用小皮搭建的系统,不变化ngin...
phpstudypro搭建蓝莲花及dvwa漏洞
weixin_46601529的博客
11-09 609
1.准备一个phpstudypro 2.从github上找到蓝莲花的下载压缩包zip 3.将github下载的源文件解压到建立网站的根目录 4.最后通过管理,打开网站,按照网站提示,建立网站
php sttudy2014 故障,phpStudy后门如何检测和修复
weixin_35618325的博客
04-13 297
phpStudy后门如何检测和修复发布时间:2020-06-01 21:23:32来源:51CTO阅读:1377作者:antted原文:http://soft.antted.com/news/8背景一篇《Phpstudy官网于2016年被入*,犯罪分子篡改软件并植入后门》让人触目惊心,从官网的下载官方安装包也会有问题,由此可想而知目前已经有多少网站已经沦陷。接到消息的第一时间,我们对以前从官网下载...
记一次phpstudy后门漏洞复现
Animation77的博客
10-30 1578
通过查阅资料,后门代码存在于\ext\php_xmlrpc.dll模块中 phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45 phpStudy2016路径 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018路径 PHPTutorial\php...
phpStudy 后门版.rar
09-24
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
phpstudy后门rce批量利用脚本的实现
10-15
PHPStudy是一款集成多种版本的PHP环境管理工具,但有时可能存在安全漏洞,允许攻击者通过特定的HTTP请求执行任意系统命令,这就是所谓的后门RCE。 1. **PHPStudy后门RCE**: PHPStudy后门RCE是指通过其存在的安全...
phpstudy后门版).7z
06-03
phpstudy后门版,可用于后门测试
PhpStudy后门供应链攻击文档
09-23
在对涉案存在后门PhpStudy版本进行分析后,发现模块php_xmlrpc.dll中存在执行额外代码模块:
phpstudy后门.py
10-07
能够在phpstudyphpStudy20161103版本:php5.4.45与php5.2.17 phpStudy20180211版本:php5.4.45与php5.2.17
PhpStudy后门漏洞
chaojixiaojingang
09-08 4616
1.影响版本 phpstudy 2016版php-5.2.17 phpstudy 2016版php-5.4.45 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 2.后门检测分析 1)通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中 (1)phpStudy2016路径: php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll (2)phpStudy20
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 1220
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
复现PhpStudy2018漏洞复现&检测和执行POC脚本
qq_45031509的博客
07-17 1760
复现PhpStudy2018漏洞复现&检测和执行POC脚本
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3563
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
php 目录遍历漏洞,PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)
weixin_35678674的博客
03-10 367
PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)发布日期:2016-05-25更新日期:2016-09-09受影响系统:PHP PHP < 5.4.45PHP PHP 5.6.x < 5.6.13PHP PHP 5.5.x < 5.5.29描述:BUGTRAQ ID: 76652CVE(CAN) ID: CVE-2014-9767PHP是广泛使用的通用...
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1346
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
phpstudy后门漏洞复现
09-06
- *1* *2* *3* [phpstudy后门预警及漏洞复现](https://blog.csdn.net/weixin_43886632/article/details/101294081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值