警告:知名安全平台wooyun公告了phpstudy存在弱口令漏洞,该漏洞会导致受影响的服务器完全沦陷,目前已经发现多个被黑案例,请尽快检查您的服务器。
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
自检方法:直接访问您的http://IP/l.php会出现探针,进行mysql连接检测,mysql用户名、密码均为root,如果连接成功则说明您的服务器存在漏洞。
处理方法:及时修改mysql密码,移除探针,移除phpmyadmin,部分已经被黑的服务器可能需要重装系统。
漏洞说明:
http://www.wooyun.org/bugs/wooyun-2010-094933
万企互联
2016-5-19
关注我们
最新动态
新浪微博
交流互动
关于我们
|
联系我们
|
人才招聘
|
新闻中心
|
常见问题
|
提交工单
|
跟踪提问
|
付款方式
|
购买流程
|
价格总览
|
手机站
《中华人民共和国信息产业部ICP许可证》编号:陕ICP备09020176号
咸阳万企网络有限公司 © 2007-2023 公司地址:咸阳市秦皇中路绿源大厦B座1103室 邮政编码:712000
电话:029-33273980 夜间值班电话:15991356600 邮箱:538603@qq.com 在线客服:
538603
