Manipulierte phpMyAdmin-Version im Umlauf

von Blacklist | 0 | 887 Aufrufe

Anzeige Hier werben

Backdoor-Skript in phpMyAdmin-Archiv gefunden.

Eine manipulierte Version des Datenbankverwaltungstools phpMyAdmin wurde von Unbekannten auf einem offiziellen Downloadserver von SourceForge zum Download bereit gestellt. Seit dem 22. September wurde das Archiv phpMyAdmin-3.5.2.2-all-languages.zip, welches eine Hintertür enthält, auf dem koreanischen Server sdnetworks-kr-1 verteilt.

Durch ein Skript namens server_sync.php können beliebige PHP-Befehle in den Server eingeschleust werden. Es wird empfohlen, nach dieser Datei in dem Zip-Verzeichnis zu suchen. Darüber hinaus haben die Unbekannten die Datei js/cross_framing_protection.js modifiziert. Die Folgen daraus gehen allerdings nicht aus dem Advisory hervor.

Rund 400 mal wurde die modifizierten Datei von SourceForge, der offiziellen Download-Quelle von phpMyAdmin, heruntergeladen. Der betroffenen Spiegelserver wurde bis auf Weiteres aus der Rotation des Open-Source-Hoster entfernt.

Über den Autor: Blacklist
hat keine Beschreibung angegeben. Eine Beschreibung kann man unter dem Punkt "Profil bearbeiten" im Kontrollzentrum eintragen.
Profilseite betrachten