关于phpMyadmin软件源码包被植入后门程序的公告-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

关于phpMyadmin软件源码包被植入后门程序的公告

发表于: 2013-2-21 23:35 1217

关于phpMyadmin软件源码包被植入后门程序的公告

loveyouhff 活跃值

2013-2-21 23:35

1217

关于phpMyadmin软件源码包被植入后门程序的公告
来源：CNCERT　时间：2012-09-28
　　2012年9月25日，因开源软件下载站sourceforge.net被黑客入侵，国内外应用广泛的网站内容管理后台软件phpMyadmin软件包被植入后门程序，部署该软件的网站可被攻击者远程控制。
　　phpMyadmin是基于PHP、MySQL架框网站常用的数据库后台管理软件。根据ourceforge.net网站确认的信息，phpMyadmin3.5.2.2_All_Languages版本（多语言版）软件包被黑客篡改，植入了一个名为server_sync.php的php一句话后门，后门口令设置为“c”。若下载该软件包进行部署，后门文件则会在网站可见目录下远程连接执行。
　　CNCERT/CNVD建议相关网站管理员注意排查软件版本，避免安装在25日当天下载的phpMyadmin软件包，同时排查是否存在可疑的后门文件。根据sourceforge.net的公告，存在后门的软件包已经被及时删除、替换。
信息来源：CNVD成员单位腾讯公司安全应急响应中心
参考链接：http://t.qq.com/p/t/159800108576552?apiType=8
关键字：后门

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#资讯

收藏・0

免费・0

支持