phpstudy后门利用
发布时间:2020-12-14 05:55:20 所属栏目:Windows 来源:网络整理
导读:PHPStudy被爆出存在后门,PHP扩展的php_xmlrpc.dll文件被替换,攻击者向网站服务器发送特殊构造的HTTP请求即可执行任意PHP代码。 分析发现以下2个dll文件被替换并植入了后门: php-5.4.45/ext/php_xmlrpc.dllphp-5.2.17/ext/php_xmlrpc.dll 在dll文件中搜索"
PHPStudy被爆出存在后门,PHP扩展的php_xmlrpc.dll文件被替换,攻击者向网站服务器发送特殊构造的HTTP请求即可执行任意PHP代码。 分析发现以下2个dll文件被替换并植入了后门: php-5.4.45/ext/php_xmlrpc.dll php-5.2.17/ext/php_xmlrpc.dll 在dll文件中搜索"eval("确实发现存在异常代码: ? PoC: 注意:要把“gzip,deflate”逗号后面的空格删掉;“Accept-CharSet: c3lzdGVtKCdpcGNvbmZpZycpOw==”是base64编码后的形式,原文为:“Accept-CharSet: system(‘ipconfig‘);”。 奇安信写的分析文章:https://mp.weixin.qq.com/s/t-P-n98ZydP3aSCdC0C9hQ (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- windows-server-2008 – 无密码文件共享仍需要登录
- windows – Silverlight 5可信模式.访问FileSystem和本地驱
- windows-server-2012-r2 – 在mac上使用dfs的smb
- 服务器安装windows2016选择磁盘时报错不能将系统安装到此盘
- login – 我可以根据Microsoft帐户将用户帐户添加到Windows
- 解决Windows 资源保护找到了损坏文件但无法修复问题
- Breeze dos不会扩展多个导航属性路径?
- 远程登录和复制文件
- 任何Windows API让我重新登录“锁定”的Windows 7?
- netcore开发windows普通服务(非Web)并一键发布到服务器