【高危漏洞】phpStudy 2016 2018版本安装包被植入后门并存在命令执行漏洞 服务器安全

new4 2019-9-21 10702

目前发现该后门某种方法,可以触发任意命令执行漏洞。

请速度打补丁修复!以免被攻击者利用。(高危漏洞)


目前已明确的受感染版本phpStudy20161103、PhpStudy20180211

下载链接:https://www.cr173.com/soft/433065.html(http://tcy.198424.com/phpstudy64wb.zip)

下载链接:http://public.xp.cn/upgrades/PhpStudy20180211.zip(迅雷可错误匹配有问题来源并下载)


相关详细报告自行搜索


文件: phpStudy20161103.exe

大小: 37373999 字节

文件版本: 1.0

修改时间: 2016年11月2日, 15:23:14

MD5: A63AB7ADB020A76F34B053DB310BE2E9

SHA1: 197A79B39E1B1B9C3661939E25D8EBC5D1E1EAF2

CRC32: F08609AB


文件: php_xmlrpc.dll

大小: 77824 字节

修改时间: 2015年9月3日, 0:17:43

MD5: C339482FD2B233FB0A555B629C0EA5D5

SHA1: 111ABC2E79BF39357152B297213EE43F93EF9F81

CRC32: 4744F2BA


文件: phpStudySetup.exe

大小: 62776352 字节

文件版本: 1, 2, 0, 715

修改时间: 2018年2月11日, 15:01:14

MD5: FC44101432B8C3A5140FCB18284D2797

SHA1: EBEEDD76BEF3F92EFB0B92BF76E9CC3B49FE1CC3

CRC32: 7AC9C3DD


引用360发布公告

被篡改的php_xmlrpc.dll:

c339482fd2b233fb0a555b629c0ea5d5

0f7ad38e7a9857523dfbce4bce43a9e9

8c9e30239ec3784bb26e58e8f4211ed0

e252e32a8873aabf33731e8eb90c08df

9916dc74b4e9eb076fa5fcf96e3b8a9c

f3bc871d021a5b29ecc7ec813ecec244

9756003495e3bb190bd4a8cde2c31f2e

d7444e467cb6dc287c791c0728708bfd


2018版PhpStudy安装程序

md5: fc44101432b8c3a5140fcb18284d2797

2016版PhpStudy安装程序

md5: a63ab7adb020a76f34b053db310be2e9

md5:0d3c20d8789347a04640d440abe0729d


最后于 2019-9-22 被new4编辑 ,原因:
最新回复 (1)
全部楼主
  • dir00708 2019-11-13
    2
    虽然我技术上满后了,但一定顶你
返回
发新帖