关于phpMyadmin软件源码包被植入后门程序的公告-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

关于phpMyadmin软件源码包被植入后门程序的公告

发表于: 2013-2-21 23:35 1296

关于phpMyadmin软件源码包被植入后门程序的公告

loveyouhff 活跃值

2013-2-21 23:35

1296

关于phpMyadmin软件源码包被植入后门程序的公告
来源：CNCERT　时间：2012-09-28
　　2012年9月25日，因开源软件下载站sourceforge.net被黑客入侵，国内外应用广泛的网站内容管理后台软件phpMyadmin软件包被植入后门程序，部署该软件的网站可被攻击者远程控制。
　　phpMyadmin是基于PHP、MySQL架框网站常用的数据库后台管理软件。根据ourceforge.net网站确认的信息，phpMyadmin3.5.2.2_All_Languages版本（多语言版）软件包被黑客篡改，植入了一个名为server_sync.php的php一句话后门，后门口令设置为“c”。若下载该软件包进行部署，后门文件则会在网站可见目录下远程连接执行。
　　CNCERT/CNVD建议相关网站管理员注意排查软件版本，避免安装在25日当天下载的phpMyadmin软件包，同时排查是否存在可疑的后门文件。根据sourceforge.net的公告，存在后门的软件包已经被及时删除、替换。
信息来源：CNVD成员单位腾讯公司安全应急响应中心
参考链接：217K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2I4M7g2)9J5k6h3y4G2L8g2)9J5c8Y4m8Q4x3V1k6@1i4K6u0r3x3e0f1&6z5o6l9H3x3e0l9^5y4e0M7$3y4e0f1J5i4K6y4r3j5i4m8A6g2s2W2H3k6g2)9K6c8o6R3`.
关键字：后门

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#资讯

收藏・0

免费・0

支持