网站首页 > pcfcms大学 > pcfcms安全

阿里云主机
PCFCMS下载
点击下载

PhpStudy集成包被植入后门恶意程序

来源:大福 发布时间:2020-07-29 09:20:17 热度:
近日,阿里云应急响应中心监测到国内知名PHP网站环境程序集成包“PhpStudy”遭黑客篡改,其Windows版本自带的php_xmlrpc.dll模块被植入后门。攻击者在请求中构造特定字符串,可实现远程命令执行,控制服务器。
漏洞详情:https://help.aliyun.com/noticelist/articleid/1060058545.html
CVE
披露时间
2019年9月20日 14:00:47
CVSS
10
危险等级
严重
漏洞特征
远程代码执行
详情
黑客通过篡改php_xmlrpc.dll模块,导致用户的请求均会经过特定的后门函数。当满足一定条件时,黑客可以通过自定义头部实现任意代码执行,在用户无感知的情况下窃取用户数据。
修复建议

通过全磁盘搜索php_xmlrpc.dll模块中是否包含“eval”等关键字来定位是否存在后门,后门文件包括php\php-5.4.45\ext\php_xmlrpc.dll 和 php\php-5.2.17\ext\php_xmlrpc.dll 等。若存在请及时卸载后门程序并排查。