+
 新版

phpMyAdmin 官方镜像被发现植入后门

开源PHP管理工具phpMyAdmin软件包的官方镜像被发现植入了后门,开发者已经向用户发出了警 告。开发者称,SourceForge.net镜像之一的cdnetworks-kr-1被用于传播了一个植入后门的phpMyAdmin软件包,后门位 于server_sync.php文件中,允许攻击者远程执行PHP代码,另一个文件 js/cross_framing_protection.js也被修改。文件的修改日期是2012年8月12日,但研究人员推测日期系伪 造,SourceForge认为入侵发生在9月22日左右,日志显示大约有400人下载了修改版软件。镜像服务器位于韩国,服务器供应商已经证实了入侵。

phpMyAdmin 官方镜像被发现植入后门
南湖船老大
南湖船老大
2012-10-05 17:06

引用来自“sol”的评论

引用来自“李惟”的评论

引用来自“sol”的评论

引用来自“李惟”的评论

引用来自“sol”的评论

幸亏我不会PHP

和你会不会有毛关系

不会php 从源头上杜绝了使用phpmyadmin

2B,不解释,自己想为什么?

喷子,您好 喷子,再见

哈哈。你惹怒phper了
回复
举报
腊八粥
腊八粥
2012-09-30 19:19

引用来自“天国之翼”的评论

发现一个很rz的基础守则:
下载重要文件请算hash

是个办法。就怕-_-#
回复
举报
腊八粥
腊八粥
2012-09-30 19:17
翻天啦
回复
举报
Risol
Risol
2012-09-27 13:16

引用来自“李惟”的评论

引用来自“sol”的评论

引用来自“李惟”的评论

引用来自“sol”的评论

幸亏我不会PHP

和你会不会有毛关系

不会php 从源头上杜绝了使用phpmyadmin

2B,不解释,自己想为什么?

喷子,您好 喷子,再见
回复
举报
咸清
咸清
2012-09-27 11:10
你们就省省吧!相比其它关系民生的指数算好的了。
回复
举报
蟋蟀哥哥
蟋蟀哥哥
2012-09-27 09:30

引用来自“蝙蝠”的评论

是谁发现的?

好像是腾讯的人发现的
回复
举报
蟋蟀哥哥
蟋蟀哥哥
2012-09-27 09:29

引用来自“sol”的评论

引用来自“李惟”的评论

引用来自“sol”的评论

幸亏我不会PHP

和你会不会有毛关系

不会php 从源头上杜绝了使用phpmyadmin

是SourceForge.net镜像出了问题。java的东西也有可能被植入了木马的。只是目前发现phpmyadmin而已
回复
举报
Risol
Risol
2012-09-27 09:12

引用来自“李惟”的评论

引用来自“sol”的评论

幸亏我不会PHP

和你会不会有毛关系

不会php 从源头上杜绝了使用phpmyadmin
回复
举报
李惟
李惟
2012-09-27 09:10

引用来自“sol”的评论

幸亏我不会PHP

和你会不会有毛关系
回复
举报
Risol
Risol
2012-09-27 09:02

引用来自“蟋蟀哥哥”的评论

引用来自“sol”的评论

幸亏我不会PHP

和语言无关…

不会PHP所以不用phpmyadmin
回复
举报
天国之翼
天国之翼
2012-09-27 01:47
发现一个很rz的基础守则:
下载重要文件请算hash
回复
举报
Neeke
Neeke
2012-09-26 23:39
是谁发现的?
回复
举报
钛元素
钛元素
2012-09-26 21:45
晕死
回复
举报
随我方向
随我方向
2012-09-26 21:24
之所以開源了,所以才能那麼快發現漏洞,並且馬上發佈通知,而閉源的…… 360就是個後門,微軟的操作系統也有後門,而用戶是無法移除的。
回复
举报
J
Josephwoo
2012-09-26 20:49
貌似我用webmin管理的
回复
举报
p
pannian
2012-09-26 20:44
好久了。。。
回复
举报
小白小霸王
小白小霸王
2012-09-26 19:38
幸亏我没看懂这篇文章
回复
举报
zoeyn
zoeyn
2012-09-26 19:35
好久不更新了……
回复
举报
爆皮王
爆皮王
2012-09-26 19:04
坑嗲呀
回复
举报
行向知
行向知
2012-09-26 18:57
幸亏我不喜欢用这个软件,通常都是cmd管理的
回复
举报
蟋蟀哥哥
蟋蟀哥哥
2012-09-26 18:50

引用来自“zlsky”的评论

哦呵,这下麻烦了,版本是多少阿.不过哥的phpmyadmin,都设置nginx的auth验证了的,还没啥事.
而且还有host绑定才能进入..

八月份以后才被植入的
回复
举报
蟋蟀哥哥
蟋蟀哥哥
2012-09-26 18:47

引用来自“sol”的评论

幸亏我不会PHP

和语言无关…
回复
举报
蟋蟀哥哥
蟋蟀哥哥
2012-09-26 18:46
要知道了
回复
举报
eechen
eechen
2012-09-26 18:18

引用来自“litescript”的评论

没人审查的吗?从另一种角度来看,开源未必安全,反而更危险。

这是镜像源的问题,SF服务器的问题。迁GitHub吧,SF广告多,速度也不行。
回复
举报
nobody1986
nobody1986
2012-09-26 18:05
镜像而已,
回复
举报
懵懂一时
2012-09-26 18:00
囧..
回复
举报
bisu3306
bisu3306
2012-09-26 17:57
哦呵,这下麻烦了,版本是多少阿.不过哥的phpmyadmin,都设置nginx的auth验证了的,还没啥事.
而且还有host绑定才能进入..
回复
举报
Risol
Risol
2012-09-26 17:57
幸亏我不会PHP
回复
举报
回复 @
{{ emoji.type }}
{{emojiItem.symbol}}
热门资讯
Mojo 编程语言发布 1.0.0b1:像 Python 一样写,像 C++ 一样跑
· 05/09 16:50
3 评论
Linux 基金会年度预算曝光:仅 2.95% 用于 Linux,超 97% 流向别处
· 05/09 16:10
0 评论
Win32 三十年不倒:微软承认 Windows 仍依赖 1990 年代技术根基
白开水不加糖 · 05/09 17:59
2 评论
终端 AI 编程助手 Reasonix 开源:把 DeepSeek 缓存压榨到极致,长会话成本暴降 80%
· 05/09 11:39
0 评论
DeepSeek 大范围开放识图模式:不是 OCR,是真看图说话
· 05/09 14:56
0 评论
统信桌面操作系统 V20(1070u5)正式发布!如意玲珑 Linyaps 应用体验跃升!
深度操作系统 · 05/11 16:26
0 评论
停止 Vibe Coding 七个月后,一位开发者决定手写全部代码
· 05/11 10:52
0 评论
双胞胎兄弟被裁后删除 96 个政府数据库
· 昨天 19:33
2 评论
curl 之父实测 Anthropic Mythos 模型,扫描 17.6 万 C 代码后仅发现 1 个低危漏洞
· 05/12 16:01
0 评论
在 24GB M4 MacBook 上跑本地大模型:Qwen 3.5-9B 实测 40 tokens/s,支持工具调用
· 05/11 10:44
0 评论
删除一条评论

评论删除后,数据将无法恢复

取消
确定
返回顶部
顶部