PhpStudy2016\2018后门漏洞预警及漏洞修复

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。




影响版本及路径


通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中


phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45




phpStudy2016路径


php\php-5.2.17\ext\php_xmlrpc.dll


php\php-5.4.45\ext\php_xmlrpc.dll


phpStudy2018路径


PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll


PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll




修复


下载:http://downinfo.myhostadmin.net/phpxmlrpc.rar 解压


复制文件


php\php-5.2.17\ext\php_xmlrpc.dll


php\php-5.4.45\ext\php_xmlrpc.dll


覆盖原路径文件即可。



                                  临沂百思诺网络技术部(baisinuo.bsno.cn