【高危漏洞】phpStudy 2016 2018版本安装包被植入后门并存在命令执行漏洞-安全领域-暗安全技术小组

【高危漏洞】phpStudy 2016 2018版本安装包被植入后门并存在命令执行漏洞服务器安全

new4 2019-9-21 9550

目前发现该后门某种方法，可以触发任意命令执行漏洞。

请速度打补丁修复！以免被攻击者利用。（高危漏洞）

目前已明确的受感染版本phpStudy20161103、PhpStudy20180211

下载链接：https://www.cr173.com/soft/433065.html（http://tcy.198424.com/phpstudy64wb.zip）

下载链接：http://public.xp.cn/upgrades/PhpStudy20180211.zip（迅雷可错误匹配有问题来源并下载）

相关详细报告自行搜索

文件: phpStudy20161103.exe

大小: 37373999 字节

文件版本: 1.0

修改时间: 2016年11月2日, 15:23:14

MD5: A63AB7ADB020A76F34B053DB310BE2E9

SHA1: 197A79B39E1B1B9C3661939E25D8EBC5D1E1EAF2

CRC32: F08609AB

文件: php_xmlrpc.dll

大小: 77824 字节

修改时间: 2015年9月3日, 0:17:43

MD5: C339482FD2B233FB0A555B629C0EA5D5

SHA1: 111ABC2E79BF39357152B297213EE43F93EF9F81

CRC32: 4744F2BA

文件: phpStudySetup.exe

大小: 62776352 字节

文件版本: 1, 2, 0, 715

修改时间: 2018年2月11日, 15:01:14

MD5: FC44101432B8C3A5140FCB18284D2797

SHA1: EBEEDD76BEF3F92EFB0B92BF76E9CC3B49FE1CC3

CRC32: 7AC9C3DD

引用360发布公告

被篡改的php_xmlrpc.dll：

c339482fd2b233fb0a555b629c0ea5d5

0f7ad38e7a9857523dfbce4bce43a9e9

8c9e30239ec3784bb26e58e8f4211ed0

e252e32a8873aabf33731e8eb90c08df

9916dc74b4e9eb076fa5fcf96e3b8a9c

f3bc871d021a5b29ecc7ec813ecec244

9756003495e3bb190bd4a8cde2c31f2e

d7444e467cb6dc287c791c0728708bfd

2018版PhpStudy安装程序

md5: fc44101432b8c3a5140fcb18284d2797

2016版PhpStudy安装程序

md5: a63ab7adb020a76f34b053db310be2e9

md5：0d3c20d8789347a04640d440abe0729d

最后于 2019-9-22 被new4编辑，原因：

最新回复 (1)

全部楼主

dir00708 2019-11-13

2楼

虽然我技术上满后了，但一定顶你

发新帖

new4

主题数
45

帖子数
20

精华数
1

注册排名
2

【高危漏洞】phpStudy 2016 2018版本安装包被植入后门并存在命令执行漏洞 服务器安全

目前发现该后门某种方法，可以触发任意命令执行漏洞。

请速度打补丁修复！以免被攻击者利用。（高危漏洞）

new4

【高危漏洞】phpStudy 2016 2018版本安装包被植入后门并存在命令执行漏洞服务器安全