首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    phpStudy后门漏洞复现

    0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...BurpSuite-Extender-phpStudy-Backdoor-Scanner:点击下载 插件安装成功后,在每次抓包时就会自动的扫描分析漏洞是否存在,若存在漏洞,则会提示相应的告警信息。

    2.4K50

    phpstudy漏洞分析原因到修复

    漏洞第一时间了解 点击蓝字 · 关注我们 01 前言 phpstudy(小皮模板存在nginx解析漏洞[phpstudy莫名的就背锅了) 影响版本 phptsuy8.1.07的Nginx1.5.11...版本 02 简介 phpstudy(小皮面板) 简介: phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。...03 漏洞复现 0x01 测试环境: Winodws server 2012 Phpstudy(小皮版本) 8.1.0.7 Nginx 1.15.11 Php 7.3.4 ?...04 漏洞原因 phpstudy 采用了符合漏洞范围版本的nginx nginx漏洞影响范围 Nginx 0.8.41~1.4.3 / 1.5.0~1.5.7 1、由于nginx.conf的如下配置导致...首先这个洞属于nginx解析漏洞,其实很早之前就已经有了,只不过phpstudy nginx环境 使用了较低的nginx版本,所以存在漏洞. 3.这个洞只有PHPSTUDY有吗?

    1.3K30
    领券