【安全预警】phpstudy后门植入

1   漏洞描述

Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。

9月20日,杭州公安发布的‘杭州警方通报打击涉网违法犯罪暨“净网行动2019”专项行动战果’中提到,2016年发布的phpstudy版本被不法分子恶意植入后门,犯罪嫌疑人在2019年初被公安机关抓获。其利用植入的后门非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

 2 影响范围

受影响版本:

phpstudy 5.4

3   防护建议

1)修改所有可能泄露的服务器密码、系统密码;

2)删除问题版本phpstudy;

3)在官方网站下载phpstudy;

4)phpStudy 后门快速自查。

  • 查看/php/php-5.4.45/ext/php_xmlrpc.dll,此文件被感染后门

    md5是 C339482FD2B233FB0A555B629C0EA5D5

  • 直接记事本打开搜索 @eval

我来评几句
登录后评论

已发表评论数()

相关站点

热门文章