PhpMyAdmin - Alerte de Sécurité 25-09-2012
Date : mercredi 26 septembre 2012 @ 09:31:54 :: Sujet : Infos, News
Une porte dérobée a été identifiée dans une version spécifique de PhpMyAdmin. Le fichier server_sync.php a été ajouté dans le répertoire racine. Ce dernier se contente d'exécuter tout code passé dans le paramètre "c" via une requête HTTP POST. Le code d'exploitation multi/http/phpmyadmin_3522_backdoor a été publié dans le framework Metasploit. Le fichier js/cross_framing_protection.js a également subi une modification non spécifiée. A priori, seule la version 3.5.2.2 (plus précisément le fichier phpMyAdmin-3.5.2.2-all-languages.zip) téléchargée à partir du serveur mirroir Sourceforge "cdnetworks-kr-1" est impactée. http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php
|