一、后门检测方法

通过分析,后门代码存在于/ext/php_xmlrpc.dll模块中phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45

phpStudy2016路径php/php-5.2.17/ext/php_xmlrpc.dll

php/php-5.4.45/ext/php_xmlrpc.dll

phpStudy2018路径PHPTutorial/php/php-5.2.17/ext/php_xmlrpc.dll

PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dl

用记事本打开此文件查找@eval,文件存在@eval(%s(‘%s’))证明漏洞存在

附后门文件MD5值:

MD5: 0F7AD38E7A9857523DFBCE4BCE43A9E9

MD5: C339482FD2B233FB0A555B629C0EA5D5

二、漏洞修复方式:

1、可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll

https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip

https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip

2、目前phpstudy官网上的版本不存在后门,可在phpsudy官网下载安装包进行更新

php漏洞检测修复,PHPStudy漏洞自查与修复指导相关推荐

  1. android漏洞检测工具,Android漏洞检测——模糊测试

    前言 Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或 ...

  2. php常见漏洞修复,phpstudy漏洞修复方法

    一.通过修改服务器环境内php.ini文件,将"expose_php = On"修改成"expose_php = Off"然后重启php即可. 二.若无需要可以 ...

  3. python测验3_基于Python3的漏洞检测工具

    原标题:基于Python3的漏洞检测工具 Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection ...

  4. 说说漏洞检测的那些事儿

    说说漏洞检测的那些事儿 好像很久没发文了,近日心血来潮准备谈谈 "漏洞检测的那些事儿".现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP  被公布出来,就会有 ...

  5. 基于源代码的软件同源性分析与漏洞检测系统(C++和QT)

    目 录 ································ ································ ······························ ...

  6. 第二篇 基于自然语言处理的漏洞检测方法综述

    杨伊等 来源:计算机研究与发展 目录 1 相关技术 1.1 自然语言处理 1.2 漏洞检测与分析 据2021年CVE漏洞趋势安全报告,当前漏洞类型占比最大的5类漏洞分别是代码执行.拒绝服务.溢出.跨站 ...

  7. linux虚拟机漏洞修复,linux幽灵漏洞检测和修复方法

    没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁 ...

  8. 渗透测试 对头像上传漏洞检测与修复

    很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文 ...

  9. 网站漏洞检测修复 短息轰炸漏洞检测与修补方案

    很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网 ...

最新文章

  1. 「AI科技」机器学习算法之K-means算法原理及缺点改进思路
  2. win10系统运行python虚拟环境执行ll_env\Scripts\activate : 无法加载文件的解决方法(亲测有效)
  3. TextView之二:常用属性
  4. TypeScript Type Assertions - 类型断言
  5. C#格式化字符串净化代码的方法
  6. 830. 较大分组的位置
  7. linux 引导原理 pdf,linux深度开发原理.pdf
  8. fidder不拦截_利用Fiddler拦截接口请求并篡改数据
  9. AMOS结构方程模型(SEM)简介【SPSS 049期】
  10. js汉字到linux乱码,完美解决JS中汉字显示乱码问题(已解决)
  11. link_path_walk()分析
  12. 上海海事大学自动化专业C语言课程代码参考(第六周)
  13. 什么时候可以找回民族的自尊,不再崇洋媚外?--从华晨老总骏捷发布会的一番话说起...
  14. 如何玩转网络攻防?看这文就够了!
  15. chrome 54字体变大问题解决方案
  16. Momentum and NAG
  17. BAT 大企内部面试题泄密
  18. Verge3D for 3ds Max增强材质库发布
  19. 双剑合璧——IT与OT的深度融合之趋
  20. Echarts实战案例代码(5):liquidFill水球组件利用svg path定制你自己的个性化图标动态图

热门文章

  1. 中年失业都去做什么_人到中年失业该何去何从?
  2. VMware Workstation 14 虚拟机配置xp系统
  3. 移动硬盘插入提示需要格式化RAW_超级硬盘数据恢复格式化数据还原免注册版,回011获取...
  4. R语言aggregate函数
  5. jquey学习篇 第一篇
  6. 初识OpenGL (-)坐标系统(Coordinate System)
  7. Linux 权限管理_sudo授权 学习总结(三)
  8. stata根据经纬度生成空间权重矩阵
  9. 力学笃行系列之JAVA后台知识体系整理
  10. Sql server 的完整备份和差异备份