网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于phpMyadmin软件源码包被植入后门程序的公告
2013-01-07 17:15  

2012年9月25日,因开源软件下载站sourceforge.net被黑客入侵,国内外应用广泛的网站内容管理后台软件phpMyadmin软件包被植入后门程序,部署该软件的网站可被攻击者远程控制。

phpMyadmin是基于PHP、MySQL架框网站常用的数据库后台管理软件。根据sourceforge.net网站确认的信息,phpMyadmin 3.5.2.2_All_Languages版本 (多语言版)软件包被黑客篡改,植入了一个名为server_sync.php的php一句话后门,后门口令设置为“c”。若下载该软件包进行部署,后门文件则会在网站可见目录下远程连接执行。

CNCERT/CNVD建议相关网站管理员注意排查软件版本,避免安装在25日当天下载的phpMyadmin软件包,同时排查是否存在可疑的后门文件。根据sourceforge.net的公告,存在后门的软件包已经被及时删除、替换。

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心