作者asimon (逞˙強)
看板MIS
標題[情報] PHP win32 CVE-2024-4577
時間Wed Jun 12 15:40:52 2024
其實是上周末放假前傳出來的事情,
看這邊
跟NetSecurity兩個版都沒人提,想說還是上來示警一下好了。
(剛才發現隔壁版最後一篇就是,真的是太累了眼睛脫窗有看沒有到。)
有在用PHP Win32版,不管是x32或x64都一樣,
特別是OS是正體中文(CP950)、簡體中文(CP936)、日文版(CP932)的夥伴。
若使用快速架站工具 Ex. appserv / xampp 之類的請特別注意這則弱點訊息。
(自己架Apache + PHP or IIS + PHP的夥伴一樣有風險,只是沒那摸容易利用而已)
https://reurl.cc/Rqm1DD
簡單說就是趕快更新PHP或採取緩解措施啦。
(Linux版、BSD版不受影響)
因為晚點要上課誤人子弟,所以花了點時間錄了個Demo影片,
不了解影響程度的夥伴可以抓來看看參考參考。
https://reurl.cc/VzlXrn
PS. 聽說連續假期幾天下來就有一堆好夥伴被加密了,好口連,
大家趕快看看自己的機器需不需要處理吧。
PS2.左岸有一些比Github上更完整的PoC教學,提供想學習、測試的朋友參考。
***左岸網站 請慎點***
https://reurl.cc/ZevQ7p
Best Regards,
by ASimon
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.134.25.104 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1718178054.A.A62.html
※ 編輯: asimon (140.134.25.104 臺灣), 06/12/2024 18:03:02
※ 編輯: asimon (140.134.25.104 臺灣), 06/12/2024 18:03:57
1F:推 holishing: 隔壁有提啊 06/12 23:12
2F:→ holishing: 喔看到括號了XD 我眼睛也脫窗XD 06/12 23:13
3F:→ swich45314: 重演log4j 又要掃一波… 06/20 03:24