查看: 3633|回复: 27

下载源遭黑客入侵 phpMyAdmin被植后门

[复制链接]
发表于 2012-9-30 06:58:04 | 显示全部楼层 |阅读模式
近日,热门数据库管理工具phpMyAdmin被黑客植入后门,黑客借此可获取服务器最高权限,完全控制【赛迪网讯】9月26日消息,服务器并窃取任意数据。经查,被篡改的phpMyAdmin由世界最大的开源软件开发网站SourceForge.net的韩国CDN节点流出,该网站同被黑客入侵。360网站安全检测发现,由于国内用户大多从该节点获取phpMyAdmin,这导致数万家网站受到威胁。

据悉,phpMyAdmin是一款Web数据库管理工具,用户遍及全球,但由于它必须安装在 Web 服务器中,所以一旦黑客入侵并获取高级访问权限,则直接危及服务器核心数据。


图1:PhpMyAdmin被植入后门的位置

据360网站安全检测分析,存在后门的phpMyAdmin版本为2012年8月12日发布的“phpMyAdmin-3.5.2.2-all-languages”(全语系版)。黑客将名为server_sync.php的后门文件植入软件中(图1),十分隐蔽,管理员很难察觉。


图2:360网站安全检测能够检出后门所在

由于影响范围较广,360网站安全检测平台第一时间发布了漏洞检测规则,并向存在该漏洞的用户发送告警邮件。同时,360安全专家建议站长和网站管理员,尽快检查并删除server_sync.php后门文件;同时,“360网站卫士”也同时加入进一步防护规则,推荐管理员安装使用。

360网站安全服务
360为站长提供免费的网站安全解决方案,包括360网站安全检测平台和360网站卫士:
360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台,拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞;

360网站卫士则为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。  

liaohon520 该用户已被删除
发表于 2012-10-1 06:58:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-10-8 19:37:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
z456s456 该用户已被删除
发表于 2012-10-8 21:47:27 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-11-4 21:05:41 | 显示全部楼层
谢谢分享了!  
发表于 2014-11-17 16:04:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-5 02:16:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-28 07:49:51 | 显示全部楼层
这个站不错!!  
发表于 2015-1-28 04:16:35 | 显示全部楼层
你喜欢贴子还是发贴子的人  
发表于 2015-3-2 02:01:29 | 显示全部楼层
嘿嘿......哈哈......呵呵.....哟~呼  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则