Phpstudy被暴存在隐藏后门-检查方法

Phpstudy被暴存在隐藏后门-检查方法

一、事件背景

Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发者用户。

二、影响版本

实际实际测试官 下载phpstudy2018版php-5.2.17和php-5.4.45也同样存在后门

三、后门检测方法

1、看官 发表声明说只要从官 下载的都不存在漏洞(套路深~~~~~~~)

 3.2、使用在线计算文件md5，查看疑似后门文件的md5,发现MD5值确实是后门文件的md5值。

 3.4、使用在线计算文件md5，查看疑似后门文件的md5,发现MD5值确实是后门文件的md5值。

 3.6、使用在线计算文件md5，查看疑似后门文件的md5,发现MD5值确实是后门文件的md5值。（0f7ad38e7a9857523dfbce4bce43a9e9）

3.7、查看phpstudy2018 php 5.4.45版本中是否存在漏洞，说明存在后门

  3.8、使用在线计算文件md5，查看疑似后门文件的md5,发现MD5值确实是后门文件的md5值。（c339482fd2b233fb0a555b629c0ea5d5）

四、修复方法

1、可以从PHP官 下载原始php-5.4.45版本或php-5.2.17版本，替换其中的php_xmlrpc.dll

https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip
https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip

2、目前phpstudy官 上的版本不存在后门，可在phpsudy官 下载安装包进行更新

————————————————————————————-

phpStudy后门漏洞利用复现:https://www.cnblogs.com/yuzly/p/11610061.html

文章知识点与官方知识档案匹配，可进一步学习相关知识MySQL入门技能树数据库组成表33029 人正在系统学习中 相关资源：暴雨软件——来自分享- 络攻防工具类资源-CSDN文库