漏洞公告：phpstudy弱口令导致大量服务器沦陷

警告：(我司默认环境没有安装phpstudy，主要针对云服务器上自己安装phpstudy的用户)

知名安全平台wooyun公告了phpstudy存在弱口令漏洞，该漏洞会导致受影响的服务器完全沦陷，目前已经发现多个被黑案例，请尽快检查您的服务器。

自检方法：
直接访问您的http://IP/l.php会出现探针，进行mysql连接检测，mysql用户名、密码均为root，如果连接成功则说明您的服务器存在漏洞。

处理方法：
及时修改mysql密码，移除探针，移除phpmyadmin，部分已经被黑的服务器可能需要重装系统。

漏洞说明：
http://www.wooyun.org/bugs/wooyun-2010-094933

phpStudy简介：
是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。

TAG：

下载此文章 (欢迎转载，请注明出处：http://www.xmxwl.net/news/conews/20160503/13676.html)