作者asimon (逞˙强)
看板MIS
标题[情报] PHP win32 CVE-2024-4577
时间Wed Jun 12 15:40:52 2024
其实是上周末放假前传出来的事情,
看这边
跟NetSecurity两个版都没人提,想说还是上来示警一下好了。
(刚才发现隔壁版最後一篇就是,真的是太累了眼睛脱窗有看没有到。)
有在用PHP Win32版,不管是x32或x64都一样,
特别是OS是正体中文(CP950)、简体中文(CP936)、日文版(CP932)的夥伴。
若使用快速架站工具 Ex. appserv / xampp 之类的请特别注意这则弱点讯息。
(自己架Apache + PHP or IIS + PHP的夥伴一样有风险,只是没那摸容易利用而已)
https://reurl.cc/Rqm1DD
简单说就是赶快更新PHP或采取缓解措施啦。
(Linux版、BSD版不受影响)
因为晚点要上课误人子弟,所以花了点时间录了个Demo影片,
不了解影响程度的夥伴可以抓来看看参考参考。
https://reurl.cc/VzlXrn
PS. 听说连续假期几天下来就有一堆好夥伴被加密了,好口连,
大家赶快看看自己的机器需不需要处理吧。
PS2.左岸有一些比Github上更完整的PoC教学,提供想学习、测试的朋友参考。
***左岸网站 请慎点***
https://reurl.cc/ZevQ7p
Best Regards,
by ASimon
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.134.25.104 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1718178054.A.A62.html
※ 编辑: asimon (140.134.25.104 台湾), 06/12/2024 18:03:02
※ 编辑: asimon (140.134.25.104 台湾), 06/12/2024 18:03:57
1F:推 holishing: 隔壁有提啊 06/12 23:12
2F:→ holishing: 喔看到括号了XD 我眼睛也脱窗XD 06/12 23:13
3F:→ swich45314: 重演log4j 又要扫一波… 06/20 03:24