Phpstudy被曝存有侧门 2016和2018版均存有掩藏侧门

危害版本号

手机软件创作者申明phpstudy 2016版PHP5.4存有侧门。

具体检测官方网站免费下载phpstudy2018版php-5.2.17和php-5.4.45也一样存有侧门

侧门检验方式

根据剖析,侧门编码存有于\ext\php_xmlrpc.dll控制模块中
phpStudy2016和phpStudy2018内置的php-5.2.17、php-5.4.45

phpStudy2016相对路径
php\php-5.2.17\ext\php_xmlrpc.dll
php\php-5.4.45\ext\php_xmlrpc.dll

phpStudy2018相对路径
PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll
PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dl

@eval(%s(‘%s’))证实系统漏洞存有

4.png

附侧门文档MD5值:

MD5: 0F7AD38E7A985752三dFBCE4BCE43A9E9

MD5: C339482FD2B233FB0A555B629C0EA5D5

应用线上测算文档md5,查询疑是侧门文档的md5,发觉MD5值的确是侧门文档的md5值。

.png

7.png

修补方式

1)对网络服务器进行整盘杀毒,查验web程序是不是存有侧门和Webshell,查验实际操作系统软件是不是有掩藏的账户及其侧门

3)现阶段phpstudy官方网站上的版本号不会有侧门,可在phpsudy官方网站免费下载安裝包开展升级