الموضوع: مالوير متواجد في نسخ phpmyadmin يمكن المهاجم من تنفيد اكواد PHP
عرض مشاركة واحدة
احصائياتى

الردود
0

المشاهدات
1400
الصورة الرمزية هيلبرنت
هيلبرنت
.:: رفيق درب ::.
  • هيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant future

  • هيلبرنت غير متواجد حالياً

المشاركات
11,551

+التقييم
321

تاريخ التسجيل
Jul 2015

الاقامة
فى الدنيا

نظام التشغيل
windows 8

رقم العضوية
18
09-15-2015, 01:14 PM
المشاركة 1
09-15-2015, 01:14 PM
المشاركة 1
افتراضي مالوير متواجد في نسخ phpmyadmin يمكن المهاجم من تنفيد اكواد PHP
فإن النسخة تحتوي على باكدور يمكن المهاجم من تنفيد phpMyAdmin اذا كنت قد حملت نسخ
. عشوائية وهذا ماصرح به مطوري النسخة PHPاكواد
كما رصد تواجده كذلك في ملف ,server_sync.php حيث ان الباكدور يتواجد في ملف

حيث قام المهاجمين بحقن كود خبيث في كلا الملفين cross_framing_protection.js

من مرآة مزورة خاصة بالشركة phpMyAdmin-3.5.2.2 السابقين وطرحهم للتحميل في نسخة

الاخير الذي تم ايقافه قبل قليل كخطوة إحترازيةcdnetworks-kr-1.dl.sourceforge.net برابط

لهذا وجب على مدراء المواقع والسرفرات الذين سبق لهم تحميل ملف

التأكد من عدم التحميل من على سرفر
phpMyAdmin-3.5.2.2-all-languages.zip
غير ذلك يمكنserver_sync.php كذلك التأكد من cdnetworks-kr-1.dl.sourceforge.net
إعادة تحميل النسخة من المرايا الاصلية من اجل تجنب اي مشاكل في المستقبل


التعديل الأخير تم بواسطة هيلبرنت ; 10-19-2017 الساعة 09:50 PM