phpMyAdmin ‘server_sync.php’后门漏洞

漏洞起因
设计错误
危险等级

影响系统
phpMyAdmin 3.x

不受影响系统

危害
远程攻击者可以利用漏洞以WEB权限执行PHP代码。

攻击所需条件
攻击者必须访问被装后门的phpMyAdmin安装文件。

漏洞信息
phpMyAdmin是一款基于PHP的MySQL管理程序。
phpMyAdmin源代码包包含一个后门,安装此和源代码包后允许攻击者利用漏洞执行任意PHP代码。后门安装在server_sync.php文件中,此外js/cross_framing_protection.js也被修改。此受影响的源文件是通过”cdnetworks-kr-1″ SourceForge镜像中的phpMyAdmin-3.5.2.2-all-languages.zip文件分发的。

测试方法

厂商解决方案
用户可从可信镜像下载站点中获得最新版本:
http://www.phpmyadmin.net

漏洞提供者
Tencent Security Response Center

评论关闭。