建站资讯

PhpStudy2016/2018侧门系统漏洞预警信息及系统漏洞修

作者:admin 发布时间:2021-03-29
    PHP自然环境集成化程序包phpStudy被公示疑是遭受供货链进攻,程序包内置PHP的php_xmlrpc.dll控制模块掩藏有侧门。历经剖析除开有反方向联接木马病毒以外,还能够顺向实行随意php编码。
    危害版本号及相对路径
    根据剖析,侧门编码存有于\ext\php_xmlrpc.dll控制模块中
    phpStudy2016和phpStudy2018内置的php-5.2.17、php-5.4.45
    下列为参照相对路径,要以具体安裝相对路径为标准
    phpStudy2016相对路径
    php\php-5.2.17\ext\php_xmlrpc.dll
    php\php-5.4.45\ext\php_xmlrpc.dll
    phpStudy2018相对路径
    PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll
    PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll
    修补
    免费下载:phpxmlrpc.rar 缓解压力
    拷贝文档
    php\php-5.2.17\ext\php_xmlrpc.dll
    php\php-5.4.45\ext\php_xmlrpc.dll
    遮盖原相对路径文档就可以。
    系统漏洞     liliyuanshangcao/

收缩