Warning: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php on line 58
PhpMyAdmin mit Backdoor PHP & MYSQL News php-resource.de
php-resource.de

Aktuelle Themen und News zu PHP / mySQL

PhpMyAdmin mit Backdoor

26.09.2012 | Berni | Neu | Beitrag gelesen 57752 gelesen |

 


Wichtiger Sicherheits-Hinweise für alle, die in den letzten Tagen PhpMyAdmin über Sourceforg bezogen haben.

Das bekannte MySQL-Server Management Script PhpMyAdmin wurde vermutlich seit dem 22. September mit einen Baackdoor ausgeliefert. Mit dem Backdoor wird es dem Angreifer möglich gemacht, eigenen PHP-Code auf dem Server auszuführen.

Hauptsächlich soll die Datei "phpMyAdmin-3.5.2.2-all-languages.zip" von der Modifikation betroffen sein. In dieser Distribution soll eine Datei "server_sync.php"  erweitert worden sein, die nicht zu dem eigentlichen Lieferumfang von PhpMyAdmin  gehört.

Das PhpMyAdmin-Team empfiehlt in die Software nach der besagten Datei zu durchsuchen und diese ggf. zu löschen. Alternativ kann die jetzt bereitgestellt Version einfach neu installiert werden. Wichtig ist dabei, dass die alte Installation vollständig gelöscht wurde.

Ferner wurde das Metasploit-Framework um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.
Ebenfalls wurde die Sicherheitslücke auf dem Sourceforg-Server behoben, so dass in Zukunft zumindest dieser Weg für Angreifer versperrt wurde 

 


Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star PhpMyAdmin mit Backdoor
star Serverüberwachung wozu?
star Risiken und Gefahren des Internets
star 10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag
star phpMyAdmin

 
Links zum Artikel
phpmyadmin Homepage
mysql-Tools
phpMyAdmin Alternative

Weitere PHP-News und Artikel

Logdateien, Programmcode und Dokumentationen günstig drucken

25.09.2012 | phpler | Views

Serverüberwachung wozu?

05.09.2012 | Berni | Views

Softwaretests durch die Crowd: Testbirds.de rückt den Bugs zu Leibe

31.08.2012 | Berni | Views | Kommentare 1 Comments

Microsoft mit neuem Logo

24.08.2012 | Berni | Views

Facebook Fanseite - Abmahnwelle wegen Impressumsfehlern

20.08.2012 | Berni | Views

Windows 8 Download

16.08.2012 | phpler | Views | Kommentare 3 Comments

Blogartikel schreiben und Geld verdienen.

25.07.2012 | Berni | Views

Risiken und Gefahren des Internets

29.06.2012 | phpler | Views

Navigation -> Seitenanzahl : (95)

  «  1 2 3 4 5 6 7 8 9 10 11 12  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
23.11.2017