Phpstudy被暴存在隐藏后门-检查方法
转:https://www.cnblogs.com/yuzly/p/11565997.html 一、事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。 9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果”的文章,文章里说明phpstudy存在“后门”。 二、影响版本 phpstudy 2016版PHP5.4存在后门(软件作者声明)。 实际实际测试官网下载phpstudy2018版php-5.2.17和php-5.4.45也同样存在后门 三、后门检测方法 1、看官网发表声明说只要从官网下载的都不存在漏洞(套路深~~~~~~~) ? ? 2、哎呀,吓得的我赶紧查一下自己的电脑从官网下载安装的phpstudy有没有后门。 通过分析,后门代码存在于extphp_xmlrpc.dll模块中 phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45 phpStudy2016路径 phpStudy2018路径 PHPTutorialphpphp-5.2.17extphp_xmlrpc.dll 用记事本打开此文件查找@eval,文件存在@eval(%s(‘%s’))证明漏洞存在 附后门文件MD5值: MD5: 0F7AD38E7A9857523DFBCE4BCE43A9E9 3、手工分析 3.1、查看phpstudy2016 php 5.4.45版本中是否存在漏洞,说明存在后门 ? ??3.2、使用在线计算文件md5,查看疑似后门文件的md5,发现MD5值确实是后门文件的md5值。 ? ?3.3、查看phpstudy2016 php 5.2.17版本中是否存在漏洞,发现存在后门 ? ?3.4、使用在线计算文件md5,查看疑似后门文件的md5,发现MD5值确实是后门文件的md5值。 ? ? 3.5、查看phpstudy2018 php 5.2.17版本中是否存在漏洞,说明存在后门 ? ? 3.6、使用在线计算文件md5,查看疑似后门文件的md5,发现MD5值确实是后门文件的md5值。(0f7ad38e7a9857523dfbce4bce43a9e9) 3.7、查看phpstudy2018 php 5.4.45版本中是否存在漏洞,说明存在后门 ? ? 3.8、使用在线计算文件md5,查看疑似后门文件的md5,发现MD5值确实是后门文件的md5值。(c339482fd2b233fb0a555b629c0ea5d5) 四、修复方法 1、可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip 2、目前phpstudy官网上的版本不存在后门,可在phpsudy官网下载安装包进行更新 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- Windows7 32位机上,OpenCV中配置GPU操作步骤
- windows – 备份服务应运行哪个用户?
- windows – 如何禁止本地用户以交互方式登录?
- Windows10 and MySQL安装
- windows-phone-7 – WP7-ListBox:我应该使用Tap还是Select
- windows – 系统进程正在保存字体文件
- windows-server-2008 – Microsoft Essential Business Ser
- windows – 如何在TortoiseSVN上查看锁定消息
- 在windows netstat结果中“::”表示什么?
- 如何有效克服“u_int8_t vs uint8_t”问题
- windows-scheduler – 将参数传递给windows计划任
- winapi – 如何通过Win32对话框以编程方式更改标
- windows-phone-7 – WP7:是否可以在创建/存储日
- windows-server-2003 – 使用ASP.NET InProc会话
- 手把手教你如何在window下将jenkins+allure集成生
- windows-phone-7 – 如何在wp7应用程序中设置计时
- windows – 将文件拖放到Visual Studio中不起作用
- 更新Hyper-V Server 2012(免费版)
- 在Windows 7 Home Basic上找不到IIS
- Windows – Qt Phonon:在某些计算机上无法播放