开源PHP管理工具phpMyAdmin软件包的官方镜像被发现植入了后门,开发者已经向用户发出了警告。开发者称,SourceForge.net 镜像之一的 cdnetworks-kr-1 被用于传播了一个植入后门的 phpMyAdmin 软件包,后门位于server_sync.php 文件中,允许攻击者远程执行 PHP 代码,另一个文件 js/cross_framing_protection.js 也被修改。文件的修改日期是 2012 年 8 月 12 日,但研究人员推测日期系伪造,SourceForge认为入侵发生在9月22日左右,日志显示大约有400人下载了修改版软件。镜像服务器位于韩国,服务器供应商已经证实了入侵。CentOS网络配置解决方案Endian Firewall多个跨站脚本执行漏洞相关资讯 PhpMyAdmin
- phpMyAdmin 4.6.4 发布,安全修复 (今 16:11)
- phpMyAdmin 4.5.3 发布下载,MySQL (12/24/2015 11:29:57)
- Linux5.8下安装phpMyAdmin无法关联 (11/10/2015 18:36:47)
| - phpMyAdmin 4.4.15.2 发布下载, (12/28/2015 16:48:54)
- phpMyAdmin 4.5.2 发布下载,MySQL (11/24/2015 09:52:06)
- CentOS7下MariaDB和phpMyAdmin安装 (10/09/2015 12:57:08)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站