最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>phpstudy后门植入漏洞

phpstudy后门植入漏洞


受影响系统:
phpstudy phpstudy 5.4
描述:
--------------------------------------------------------------------------------
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。

phpstudy2016年发布的5.4版本被恶意植入后门,可非法控制计算机,获取所在服务器信信息,包括账号密码类、聊天数据类、设备码类等数据。

<*来源:杭州公安
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

1、修改所有可能泄露的服务器密码、系统密码。

经过司法鉴定,该后门文件具有控制计算机的功能,且嫌疑人已通过该后门远程下载运行脚本收集用户的数据信息。

2、删除问题版本phpstudy。

软件作者发布声明,称被植入后门版本为phpstudy 2016版本发布的php5.4,如果是通过其它非官方下载站下载的该版本,请自行检查并删除其中的php5.4版本。

3、在官方网站下载phpstudy。

官方已于2019年1月针对被篡改的下载源进行了修复,若有phpstudy下载需求,请前往官方下载站进行下载。

厂商补丁:

phpstudy
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.xp.cn/

原作者:不详
来 源:不详
共有5337540位读者阅读过此文

□- 本周热门文章
1.我的WinXP优化之路[127191]
2.来自另类技术世界的回音--中国黑客近...[51226]
3.杀毒五霸,谁执牛耳--五款主流国产杀...[28311]
4.香港、台湾培养黑客“以黑防黑” 学费...[23248]
5.简述局域网共享资源 安全防护方法 [20798]
6.十个常用破解网络密码的方法[20311]
7.巧妙修改文件 不再受QQ病毒困扰[20010]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号