• 購(gòu)物車  0

    我的購(gòu)物車

    0 件商品,共計(jì) 0
    去購(gòu)物車結(jié)算
  • 最新公告 

    未讀消息 :  忽略

    查看全部

  • 常見(jiàn)問(wèn)題
  • 有問(wèn)必答
  • 網(wǎng)站備案

歡迎您來(lái)到禾城數(shù)碼,開(kāi)始互聯(lián)網(wǎng)之旅!

PhpStudy2016\2018后門漏洞預(yù)警及漏洞修復(fù)

PHP環(huán)境集成程序包phpStudy被公告疑似遭遇供應(yīng)鏈攻擊,程序包自帶PHP的php_xmlrpc.dll模塊隱藏有后門。經(jīng)過(guò)分析除了有反向連接木馬之外,還可以正向執(zhí)行任意php代碼。


影響版本及路徑

通過(guò)分析,后門代碼存在于\ext\php_xmlrpc.dll模塊中

phpStudy2016和phpStudy2018自帶的php-5.2.17、php-5.4.45


phpStudy2016路徑

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

phpStudy2018路徑

PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll

PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll


修復(fù)

下載:http://downinfo.myhostadmin.net/phpxmlrpc.rar 解壓

復(fù)制文件

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

覆蓋原路徑文件即可。


漏洞詳情,及復(fù)現(xiàn)&檢測(cè)和執(zhí)行POC腳本詳見(jiàn):

https://www.cnblogs.com/liliyuanshangcao/p/11584397.html


-----------------------
本文發(fā)布時(shí)間:2019/9/27
會(huì)員 微信 QQ 充值 工單
Top

客服熱線

0573-80897175

主站蜘蛛池模板: 伊人成年综合网| 无码专区久久综合久中文字幕| 一个色综合久久| 久久综合给合久久狠狠狠97色69| 色综合久久中文色婷婷| 97se亚洲国产综合自在线| 婷婷亚洲综合五月天小说| 亚洲综合国产精品第一页| 狠狠色丁香婷婷久久综合不卡| 亚洲国产成人久久综合一区77| 色欲综合久久躁天天躁蜜桃| 激情伊人五月天久久综合| 久久狠狠爱亚洲综合影院| 18和谐综合色区| 亚洲色欲久久久久综合网| 色综合综合色综合色综合| 久久亚洲精品人成综合网| 久久综合五月丁香久久激情| 欧美国产日韩综合在线| 欧美日韩综合精品| 亚洲va欧美va国产综合| 狠狠色狠狠色综合日日五| 亚洲国产aⅴ综合网| 色婷婷综合久久久久中文一区二区| 日韩欧美综合| 亚洲综合中文字幕无线码| 欧美日韩亚洲综合在线| 狠狠色综合久久久久尤物| 色婷婷综合久久久久中文字幕| 狠狠色婷婷综合天天久久丁香| 精品亚洲综合久久中文字幕| 色婷婷色综合激情国产日韩| 亚洲综合色视频在线观看| 国产在线五月综合婷婷| 成人久久综合网| 久久综合给合久久国产免费 | 一本久道久久综合狠狠躁AV| 亚洲国产成人久久综合一区77| 日韩欧美综合| 中文字幕乱码人妻综合二区三区| 亚洲 欧美 日韩 综合aⅴ视频 |