Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
spott
Admin
Admin


Vanus: 38
Liitunud: 04.06.2005
Postitused: 8775

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 26.09.2012, 16:22  postituse pealkiri:  phpMyAdminni levitati pahatahtliku tagauksega  

H-online annab teada, et populaarse MySQL serveri haldusrakendust phpMyAdminni ametlik pakk oli vahepeal lahti häkitud ja sisestatud sinna pahatahtlik tagauks. Antud viga leiti phpMyAdmin-3.5.2.2-all-languages.zip pakis, mida levitati Korea cdnetworks-kr-1 serverist. phpMyAdminni meeskonna andmetel laeti alla antud pakki umbes 400 korral.
Seega, kui teostasite hiljuti oma phpMyAdminni uuendust või ka paigaldust ja kasutasite phpMyAdmin-3.5.2.2-all-languages.zip faili, siis igaks juhuks kontrollige üle, et ega seal ei ole kuskil server_sync.php faili.
Häkkeri poolt muudetud pakk sisaldas server_sync.php skripti, mis võimaldas tal käivitada käske otse serveris.

Allikas H-online

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group