2019年9月24日
PHPStudy后门事件分析
摘要: PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本 Phpstudy 2016 Phpstudy 2018 的php 5.2.17、php 5.4.45 阅读全文
posted @ 2019-09-24 19:27 17bdw 阅读(4235) 评论(1) 推荐(2) 编辑