phpstudy真的有後門嗎？是的！附後門查詢及解決辦法

網上看到phpstudy有後門，簡單探索復現了下，果真，不知不覺已經淪爲肉雞中的一員....
目前測試發現phpStudy2016和phpStudy2018版本存在後門.
簡單記錄下過程：
環境配置
phpstudy 2018 
php 5.4.45

配置文件php.ini
extension=php_xmlrpc.dll   //該擴展默認開啓

漏洞驗證
 

漏洞定位
/phpStudy2018/PHPTutorial/php/php-5.2.17/ext/php_xmlrpc.dll
/phpStudy2018/PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll

 

簡單自查
findstr /m /s /c:"@eval" *.*
 

漏洞修復
可從php官網下載原始php版本，替換其中的php_xmlrpc.dll.因爲官網下載比較慢因而上傳到了網盤裏供你們高速下載

一鍵修復下載:http://www.90pan.com/b1497241 下載後直接覆蓋/phpStudy2018/PHPTutorial/php/便可

php-5.2.17

官網下載:https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip

網盤下載:http://www.90pan.com/b1497240

php-5.4.45

官網下載:https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip

網盤下載:http://www.90pan.com/b1497239

覆蓋完後再用上面的方法查一下是否還有後門.敢能夠用豬哥出的自檢工具修復一下

phpstudy 安全自檢修復程序2.0.exe 下載:http://www.90pan.com/b1497245

phpstudy官方澄清

https://www.xp.cn/wenda/2288.html https://nosec.org/home/detail/2979.html