phpstudy真的有后门吗？是的！附后门查询及解决办法

网上看到phpstudy有后门，简单探索复现了下，果然，不知不觉已经沦为肉鸡中的一员....
目前测试发现phpStudy2016和phpStudy2018版本存在后门.
简单记录下过程：
环境配置
phpstudy 2018 
php 5.4.45

配置文件php.ini
extension=php_xmlrpc.dll   //该扩展默认开启

漏洞验证
 

漏洞定位
/phpStudy2018/PHPTutorial/php/php-5.2.17/ext/php_xmlrpc.dll
/phpStudy2018/PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll

 

简单自查
findstr /m /s /c:"@eval" *.*
 

漏洞修复
可从php官网下载原始php版本，替换其中的php_xmlrpc.dll.由于官网下载比较慢于是上传到了网盘里供大家高速下载

一键修复下载:http://www.90pan.com/b1497241 下载后直接覆盖/phpStudy2018/PHPTutorial/php/即可

php-5.2.17

官网下载:https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip

网盘下载:http://www.90pan.com/b1497240

php-5.4.45

官网下载:https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip

网盘下载:http://www.90pan.com/b1497239

覆盖完后再用上面的方法查一下是否还有后门.敢可以用猪哥出的自检工具修复一下

phpstudy 安全自检修复程序2.0.exe 下载:http://www.90pan.com/b1497245

phpstudy官方澄清

https://www.xp.cn/wenda/2288.html
https://nosec.org/home/detail/2979.html