本文介绍了phpStudy2016和2018版本中自带的后门问题,提供了后门检测方法,包括检查php-5.2.17和php-5.4.45版本的@eval函数。此外,讨论了后门的利用原理,并给出了提高批量检测脚本准确性的修改建议,以避免误报。
前言
看到新闻后本来以为影响范围小没多大事。。。
直到发现自己的两个电脑全都中招了才意识到问题大了。。。
不过还好自己当初安装phpstudy后第一时间关了对外端口,只允许本地127.0.0.1访问
并且用的一直是php5.6,完美避开两个后门版本
如果不是新闻爆出来谁能想到这玩意还有后门。。。
awsl,这谁顶得住啊。
后门检测
后门版本:
phpStudy2016 和 phpStudy2018 自带的 php-5.2.17、php-5.4.45两个版本
phpStudy2016路径
php\php-5.2.17\ext\php_xmlrpc.dll
php\php-5.4.45\ext\php_xmlrpc.dll
phpStudy2018路径
PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll
PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dl
用记事本打开文件,查找@eval
如果存在@eval(%s('%s'))那么恭喜你中奖了
(附上本人中奖截图)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
