PhpStudyBackDoor

漏洞简述

PhpStudy 软件是国内的一款免费的 PHP 调试环境的程序集成包，通过集成 Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装，无需配置即可直接安装使用，在国内有着近百万 PHP 语言学习者、开发者用户。
正是这样一款公益性软件在 2018 年 12 月 4 日，西湖区公安分局网警大队接报案称，某公司发现公司内有 20 余台计算机被执行危险命令，疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。
通过专业技术溯源进行分析，查明了数据回传的信息种类、原理方法、存储位置，并聘请了第三方鉴定机构对软件中的 “后门” 进行司法鉴定，鉴定结果是该 “后门” 文件具有控制计算机的功能，嫌疑人已通过该后门远程控制下载运行脚本实现收集用户个人信息。
截至 2019 年 1 月被抓获，犯罪团伙共非法控制计算机 67 万余台，非法获取账号密码类、聊天数据类、设备码类等数据 10 万余组，非法牟利 600 余万元。
在 2019 年 9 月 20 日，网上爆出 PhpStudy 存在 “后门”。

Name		Name	Last commit message	Last commit date
Latest commit History 9 Commits
image		image
.gitignore		.gitignore
LICENSE		LICENSE
README.md		README.md
phpStudyBackDoor.py		phpStudyBackDoor.py