呼和浩特按摩会所|呼和浩特沐足店承包转让
萬企互聯-專注高端網站建設
掃描關注萬企互聯微信公眾賬號

掃一掃微信二維碼

PhpStudy2016/2018后門漏洞預警及漏洞修復

公司新聞?2019-10-2? 216

    PHP環境集成程序包phpStudy被公告疑似遭遇供應鏈攻擊,程序包自帶PHP的php_xmlrpc.dll模塊隱藏有后門。經過分析除了有反向連接木馬之外,還可以正向執行任意php代碼。
    影響版本及路徑
    通過分析,后門代碼存在于\ext\php_xmlrpc.dll模塊中
    phpStudy2016和phpStudy2018自帶的php-5.2.17、php-5.4.45

    以下為參考路徑,請以實際安裝路徑為準
    phpStudy2016路徑
    php\php-5.2.17\ext\php_xmlrpc.dll
    php\php-5.4.45\ext\php_xmlrpc.dll
    phpStudy2018路徑
    PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll
    PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll

    修復
    下載:http://downinfo.myhostadmin.net/phpxmlrpc.rar 解壓
    復制文件
    php\php-5.2.17\ext\php_xmlrpc.dll
    php\php-5.4.45\ext\php_xmlrpc.dll
    覆蓋原路徑文件即可。

    漏洞詳情,及復現&檢測和執行POC腳本詳見:
    https://www.cnblogs.com/liliyuanshangcao/p/11584397.html


文章關鍵詞
咸陽網站建設 咸陽網絡公司 咸陽微信營銷 八五互聯 第一主機 八百號影院 念兒設計
呼和浩特按摩会所 竞彩比分直播购买大厅 腾讯qq麻将能开挂嘛 app试玩赚钱平台辅助 什么应用打字也能赚钱的软件 吉林11选5基本走势图 体彩7码遗漏 排列五最新版 mt4 比特币 广东好彩1 新疆25选7什么时候开奖 大庆欣凤学城售楼员赚钱吗 明星靠收视率怎么赚钱 哪些广告视频赚钱 和珅的赚钱方式 保定中彩票 时时彩后一100 稳赚