..

ابحث في المدونة

الثلاثاء، 25 سبتمبر 2012

مالوير متواجد في نسخ phpmyadmin يمكن المهاجم من تنفيد اكواد PHP

فإن النسخة تحتوي على باكدور يمكن المهاجم من تنفيد  phpMyAdmin اذا كنت قد حملت نسخة
. عشوائية وهذا ماصرح به مطوري النسخة PHPاكواد

كما رصد تواجده كذلك في ملف ,server_sync.php حيث ان الباكدور يتواجد في ملف
حيث قام المهاجمين بحقن كود خبيث في كلا الملفين cross_framing_protection.js
من مرآة مزورة خاصة بالشركة phpMyAdmin-3.5.2.2 السابقين وطرحهم للتحميل في نسخة
الاخير الذي تم ايقافه قبل قليل كخطوة إحترازيةcdnetworks-kr-1.dl.sourceforge.net برابط

 لهذا وجب على مدراء المواقع والسرفرات الذين سبق لهم تحميل ملف
التأكد من عدم التحميل من على سرفر phpMyAdmin-3.5.2.2-all-languages.zip
غير ذلك يمكنserver_sync.php كذلك التأكد من  cdnetworks-kr-1.dl.sourceforge.net
  إعادة تحميل النسخة من المرايا الاصلية من اجل تجنب اي  مشاكل في المستقبل

ليست هناك تعليقات:

إرسال تعليق

http://adf.ly/5444434