警告:知名安全平臺wooyun公告了phpstudy存在弱口令漏洞,該漏洞會導致受影響的服務器完全淪陷,目前已經發現多個被黑案例,請盡快檢查您的服務器。
phpStudy是一個PHP調試環境的程序集成包。該程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安裝,無須配置即可使用,是非常方便、好用的PHP調試環境。
自檢方法:直接訪問您的http://IP/l.php會出現探針,進行mysql連接檢測,mysql用戶名、密碼均為root,如果連接成功則說明您的服務器存在漏洞。
處理方法:及時修改mysql密碼,移除探針,移除phpmyadmin,部分已經被黑的服務器可能需要重裝系統。
漏洞說明:
禾城數碼
2016-5-7
浙公網安備 33048302000166號