S0cke3t
文章33
标签25
分类10
PHPstudy backdoor RCE tool

PHPstudy backdoor RCE tool

简介

Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOPtimizer不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。由于其免费且方便的特性,在国内有着近百万的PHP语言学习者和开发者用户

后门事件

2018年12月4日,西湖区公安分局网警大队接报案,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。通过专业技术溯源进行分析,查明了数据回传的信息种类、原理方法、存储位置,并聘请了第三方鉴定机构对软件中的“后门”进行司法鉴定,鉴定结果是该“后门”文件具有控制计算机的功能,嫌疑人已通过该后门远程控制下载运行脚本实现收集用户个人信息。在2019年9月20日,网上爆出phpstudy存在“后门”。作者随后发布了声明。
于是想起自己安装过phpstudy软件,赶紧查一下是否存在后门文件,结果一看真存在后门,学个PHP真是不容易,软件被别人偷偷安装了后门。

影响版本

目前已知受影响的phpstudy版本
phpstudy 2016版php-5.4
phpstudy 2018版php-5.2.17
phpstudy 2018版php-5.4.45

————————————以上内容摘自Cnblogs———————————–

预览

下载

Source Code: https://github.com/DeEpinGh0st/PhpStudy-RCE-Tool

校验

CRC32: 7C15298B
MD5: 1E45037340B27AABA5219F969350D81B
SHA-1: 6AEAE954FA828E977D07D789A7B95E5774093028

免责声明

此工具只供学习交流测试使用,非法使用所导致的法律后果由使用者个人承担!

本文作者:S0cke3t
本文链接:https://www.saferoad.cc/SecTool/PHPstudy-backdoor-RCE-tool.html
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可
×